В моей компании I / T только что установил новый Sharepoint 2019 OnPromise, который является гибридным, с использованием Azure AD для аутентификации.
Я являюсь администратором семейства сайтов на моем сайте Sharepoint. Допустим, URL-адрес Sharepoint - https://aymeric.sp.my-company.com.
Когда я получаю доступ к этому URL-адресу, я автоматически перенаправляюсь на https://login.microsoftonline.com/TENANT-ID/wsfed?wa=wsignin1.0&wtrealm=urn%3aSharepoint%3afederation&wctx=https%3a%2f%2faymeric.sp.my-company.com%2f_layouts%2f15%2fAuthenticate.aspx%3fSource%3d%252F&wreply=HTTPS%3a%2f%2faymeric.sp.my-company.com%2f_trust%2fdefault.aspx&sso_nonce=AQABAAAAAABeAFzDwllzTYGDLh_qYbH87qVvvwM4pLiqYXloFo6Il7_-ry9WsQiAA&клиент-request-id=8dacdcfb-c68f-4ec2-a3e7-7760cecf3699&mscrid=8dacdcfb-c86f-4ec2-a3e7-7760cecf3699 - Я автомат были идентифицированы и перенаправлены обратно в Sharepoint с правильным профилем.
Один из моих контактных лиц I / T предоставил мне следующую информацию:
- мы не используем ADFS
- URL для входа - https://login.microsoftonline.com/TENANT-ID/saml2
- идентификатор Azure AD - https://sts.windows.net/TENANT-ID/.
Теперь я пытаюсь получить доступ к веб-службам Sharepoint (например, https://aymeric.sp.my-company.com/_vti_bin/UserProfileService.asmx) с использованием JavaScript и приложения Node (node index.js). Я использую эту технику с Sharepoint 2013 OnProm, и у меня нет проблем: я просто передаю свои учетные данные, используя https://github.com/s-KaiNet/node-sp-auth, и он просто работает.
Если я попытаюсь получить доступ к веб-службам SP 2019 в браузере, это тоже будет работать.
Но, используя приложение Node с этим гибридом Sharepoint на основе Azure AD, я не могу найти, как передать учетные данные… Что отправлять? Как пройти аутентификацию? Нужно ли мне использовать приложение Azure AD для подключения к моей Sharepoint OnProm? Если да, то как настроить? Должен ли я просто отправить заголовок «Authentication» с «Bearer» и токеном доступа: если да, как получить этот токен доступа?
Что бы я ни пробовал (а я пробовал дюжину и дюжину вещей), я всегда заканчиваю (в лучшем случае) ошибкой 403 "Доступ запрещен. У вас нет разрешения на выполнение этого действия или доступ к этому ресурсу. ".
Я пробовал различные аутентификации, я также пробовал adal-node с приложением Azure AD, созданным из https://portal.azure.com/, но это сбивает с толку. После двух дней поисков и попыток я чувствую, что мне нужна помощь.
Спасибо
