验证 AWS 服务以访问来自 SharepointOnline 站点的数据
Authenticate AWS Service to access data from SharepointOnline site
我们正在 AWS 上构建 Lambda 服务 运行,它会以指定的频率通过调用 SharePoint API (GetByTitle('')/Items) 从 SharePoint Online 站点检索内容.
SharePoint 在线网站受 Azure AD 保护。
身份验证方法不需要用户交互,因此它将是服务到服务身份验证。因此,我们选择客户端凭据授予流程。
我的问题是,对于 Lambda 服务来验证和访问 SharePoint 在线站点中的内容,它可以直接使用 Azure AD 进行验证还是需要设置任何其他服务,例如:AzureAD Connect。
我是 AWS 新手,如有任何帮助,我将不胜感激。
要使用客户端凭据授予服务流,
您需要在您的 Azure AD 租户目录中注册 Web API。
进一步创建供 AWS lambda 使用的客户端 ID 和客户端密码
步骤 1) 和 2) 请参考 Microsoft this document。
您可以使用 this article to make service to service calls. This 中描述的 OAuth 客户端凭据流,这是另一种服务调用方式。
在 AWS Lambda 中,您可以调用接受的 Microsoft Azure AD REST APIs。
以下是关于 AWS lambda 与外部 IdP 集成的一些有用参考。您可以跳过以下设置中提到的不需要 AWS resources/components;
我们正在 AWS 上构建 Lambda 服务 运行,它会以指定的频率通过调用 SharePoint API (GetByTitle('')/Items) 从 SharePoint Online 站点检索内容.
SharePoint 在线网站受 Azure AD 保护。
身份验证方法不需要用户交互,因此它将是服务到服务身份验证。因此,我们选择客户端凭据授予流程。
我的问题是,对于 Lambda 服务来验证和访问 SharePoint 在线站点中的内容,它可以直接使用 Azure AD 进行验证还是需要设置任何其他服务,例如:AzureAD Connect。
我是 AWS 新手,如有任何帮助,我将不胜感激。
要使用客户端凭据授予服务流,
您需要在您的 Azure AD 租户目录中注册 Web API。
进一步创建供 AWS lambda 使用的客户端 ID 和客户端密码
步骤 1) 和 2) 请参考 Microsoft this document。
您可以使用 this article to make service to service calls. This 中描述的 OAuth 客户端凭据流,这是另一种服务调用方式。
在 AWS Lambda 中,您可以调用接受的 Microsoft Azure AD REST APIs。
以下是关于 AWS lambda 与外部 IdP 集成的一些有用参考。您可以跳过以下设置中提到的不需要 AWS resources/components;