Azure Autorisation de connexion à la connexion AD

Question

J'ai une application Cordova (configurée en tant qu'application native dans Azure) en utilisant le ADAL plugin for Apache Cordova pour m'authentifier auprès de mon locataire. Les autorisations données à l'application native dans Portal Azure sont tout simplement:

• API personnalisée (qui est configuré comme une application Web/API dans le même locataire) avec l'autorisation déléguée à « API d'accès personnalisé »

• Azure active Directory avec l'autorisation déléguée à « Connectez-vous et lisez le profil de l'utilisateur »

Lorsque vous vous connectez pour la première fois, une invite d'autorisation est affichée.

Ma question est, est-il prévu que les utilisateurs verront toujours l'invite la première fois qu'ils se connectent même si l'application native et l'API Web sont sur le même locataire?

Answer 1

Oui, la première fois qu'un utilisateur se connecte à votre application, ils devront consentir.

Si vous êtes l'administrateur du locataire, vous pouvez donner votre accord à tous les utilisateurs avec le consentement de l'administrateur. Pour ce faire, le consentement admin:

1. Construct une demande avec &prompt=admin_consent.

2. Accédez au Azure Portal et accédez au Inscriptions d'applications. À l'intérieur de la lame de votre application, appuyez sur Autoriser les autorisations.