Microsoft Azure Active Directory¶
Чтобы включить поддержку OAuth2:
Заполните параметры
Client ID
иClient Secret
. Эти значения можно легко получить, как описано в Azure AD Application Registration doc:SOCIAL_AUTH_AZUREAD_OAUTH2_KEY = '' SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET = ''
Также можно определить дополнительные разрешения с помощью:
SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = ''
Это ресурс, к которому вы хотите получить доступ после успешной аутентификации. Некоторые из возможных значений:
https://graph.windows.net
илиhttps://<your Sharepoint site name>-my.sharepoint.com
.При использовании Microsoft Graph необходимы следующие ресурсы:
SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = 'https://graph.microsoft.com/'
Поддержка арендаторов¶
Если приложение связано с конкретным арендатором (а не с общим арендатором), можно использовать версию бэкенда с поддержкой арендаторов.
Примечание: Бэкэнд разделен из-за необходимых криптографических зависимостей, которые должны быть установлены вручную.
Чтобы включить поддержку OAuth2 Tenant:
Заполните параметры
Client ID
иClient Secret
. Эти значения можно легко получить, как описано в Azure AD Application Registration doc:SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_KEY = '' SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_SECRET = ''
Заполните идентификатор арендатора:
SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_TENANT_ID = ''
Также можно определить дополнительные разрешения с помощью:
SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_RESOURCE = ''
Это ресурс, к которому вы хотите получить доступ после успешной аутентификации. Некоторые из возможных значений:
https://graph.windows.net
илиhttps://<your Sharepoint site name>-my.sharepoint.com
.При использовании Microsoft Graph необходимы следующие ресурсы:
SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = 'https://graph.microsoft.com/'
Добавьте бэкенд в настройки бэкендов аутентификации:
AUTHENTICATION_BACKENDS = ( ... 'social_core.backends.azuread_tenant.AzureADTenantOAuth2', ... )