无需用户名密码且无管理员参与的Exchange Web服务身份验证

概述这是场景 >第三方应用程序,后端.客户使用该应用程序. >后端需要访问用户的交换信息,假设是通过EWS >后端正在我们的数据中心/云中运行,而不是客户. >不能要求本地管理员参与 >希望避免在我们的后端存储用户名/密码. >希望同时支持Office365和内部部署. 我相信这是目前不可能的,但想验证： >假冒将是一个很好的方式,但需要管理员 >不使用基于令牌的身份验证.它适用于邮件应用程序用于后端 这是场景

>第三方应用程序,后端.客户使用该应用程序.
>后端需要访问用户的交换信息,假设是通过EWS
>后端正在我们的数据中心/云中运行,而不是客户.
>不能要求本地管理员参与
>希望避免在我们的后端存储用户名/密码.
>希望同时支持Office365和内部部署.

我相信这是目前不可能的,但想验证：

>假冒将是一个很好的方式,但需要管理员
>不使用基于令牌的身份验证.它适用于邮件应用程序用于后端的SSO,而不是后端访问Exchange.
> OAUTH是理想的,但是a)对于Office365目前只有b)要求后端的一部分由Azure托管c)Azure安装必须链接到Office365安装,并且仅供本地管理员使用.

我的分析是否正确？我错过了什么选择？

解决方法 你大多是正确的. OAuth目前仅适用于Office 365,因此将排除内部部署.但是,使用OAuth,您无需在Azure中托管后端.您需要Azure租户才能注册您的应用程序,但该应用程序本身不需要在Azure中托管.如果您使用EWS,那么即使使用OAuth,您也需要一些管理员参与,因为EWS需要一个权限范围,要求应用程序在目标租户中注册,用户不能同意使用其他租户的注册.

如果您使用预览中的REST APIs,则不需要管理员参与,用户可以自行同意.这将使您几乎达到您想要的位置(假设REST API提供您所追求的数据),但不支持内部部署.

总结

以上是内存溢出为你收集整理的无需用户名/密码且无管理员参与的Exchange Web服务身份验证全部内容，希望文章能够帮你解决无需用户名/密码且无管理员参与的Exchange Web服务身份验证所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。