Microsoft Azure Active Directory

Чтобы включить поддержку OAuth2:

  • Заполните параметры Client ID и Client Secret. Эти значения можно легко получить, как описано в Azure AD Application Registration doc:

    SOCIAL_AUTH_AZUREAD_OAUTH2_KEY = ''
    SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET = ''
    
  • Также можно определить дополнительные разрешения с помощью:

    SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = ''
    

    Это ресурс, к которому вы хотите получить доступ после успешной аутентификации. Некоторые из возможных значений: https://graph.windows.net или https://<your Sharepoint site name>-my.sharepoint.com.

    При использовании Microsoft Graph необходимы следующие ресурсы:

    SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = 'https://graph.microsoft.com/'
    

Поддержка арендаторов

Если приложение связано с конкретным арендатором (а не с общим арендатором), можно использовать версию бэкенда с поддержкой арендаторов.

Примечание: Бэкэнд разделен из-за необходимых криптографических зависимостей, которые должны быть установлены вручную.

Чтобы включить поддержку OAuth2 Tenant:

  • Заполните параметры Client ID и Client Secret. Эти значения можно легко получить, как описано в Azure AD Application Registration doc:

    SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_KEY = ''
    SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_SECRET = ''
    
  • Заполните идентификатор арендатора:

    SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_TENANT_ID = ''
    
  • Также можно определить дополнительные разрешения с помощью:

    SOCIAL_AUTH_AZUREAD_TENANT_OAUTH2_RESOURCE = ''
    

    Это ресурс, к которому вы хотите получить доступ после успешной аутентификации. Некоторые из возможных значений: https://graph.windows.net или https://<your Sharepoint site name>-my.sharepoint.com.

    При использовании Microsoft Graph необходимы следующие ресурсы:

    SOCIAL_AUTH_AZUREAD_OAUTH2_RESOURCE = 'https://graph.microsoft.com/'
    
  • Добавьте бэкенд в настройки бэкендов аутентификации:

    AUTHENTICATION_BACKENDS = (
        ...
        'social_core.backends.azuread_tenant.AzureADTenantOAuth2',
        ...
    )
    
Вернуться на верх