Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao criar um aplicativo multilocatário, talvez você precise lidar com solicitações de autenticação para recursos em locatários distintos. Um cenário comum é quando uma máquina virtual em um locatário deve ingressar em uma rede virtual em outro locatário. O Azure Resource Manager fornece um valor de cabeçalho para armazenar os tokens auxiliares para autenticar as solicitações em locatários diferentes.
Valores de cabeçalho para autenticação
A solicitação tem os seguintes valores de cabeçalho de autenticação:
| Nome do cabeçalho | Descrição | Valor de exemplo |
|---|---|---|
| Autorização | Token primário | <Token primário> portador |
| x-ms-authorization-auxiliary | Tokens auxiliares | Bearer <auxiliary-token1>, EncryptedBearer <auxiliary-token2>, Bearer <auxiliary-token3> |
O cabeçalho auxiliar pode conter até três tokens auxiliares.
No código do seu aplicativo multilocatário, obtenha o token de autenticação para outros locatários e armazene-o nos cabeçalhos auxiliares. O usuário ou aplicativo deve ser convidado como um convidado para os outros locatários.
Processando a solicitação
Quando seu aplicativo envia uma solicitação para o Resource Manager, a solicitação é executada sob a identidade do token primário. O token primário deve ser válido e não expirado. Esse token deve ser de um locatário que pode gerenciar a assinatura.
Quando a solicitação referencia um recurso de outro locatário, o Resource Manager verifica os tokens auxiliares para determinar se ele pode processar a solicitação. Todos os tokens auxiliares no cabeçalho devem ser válidos e não estar expirados. Se nenhum token tiver expirado, o Resource Manager retornará um código de resposta 401. A resposta inclui a ID do cliente e a ID do locatário do token que não é válido. Se o cabeçalho auxiliar contiver um token válido para o locatário, a solicitação entre locatários será processada.
Próximas etapas
- Para saber mais sobre solicitações de autenticação, consulte Fluxos de autenticação e cenários de aplicativo.
- Para obter mais informações sobre tokens, consulte Tokens de acesso do Microsoft Entra.