Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao criar um aplicativo multilocatário, talvez seja necessário lidar com solicitações de autenticação para recursos em locatários diferentes. Um cenário comum é quando uma máquina virtual em um locatário deve ingressar em uma rede virtual em outro locatário. O Azure Resource Manager fornece um valor de cabeçalho para armazenar tokens auxiliares para autenticar as solicitações para diferentes locatários.
Valores de cabeçalho para autenticação
A solicitação tem os seguintes valores de cabeçalho de autenticação:
| Nome do cabeçalho | Description | Valor de exemplo |
|---|---|---|
| Autorização | Token primário | Token primário ao portador <> |
| x-ms-autorização-auxiliar | Fichas auxiliares | Bearer <auxiliary-token1>, EncryptedBearer <auxiliary-token2>, Bearer <auxiliary-token3> |
O cabeçalho auxiliar pode conter até três tokens auxiliares.
No código do seu aplicativo multilocatário, obtenha o token de autenticação para outros locatários e armazene-os nos cabeçalhos auxiliares. O usuário ou aplicativo deve ser convidado como convidado para os outros locatários.
Processamento do pedido
Quando seu aplicativo envia uma solicitação ao Gerenciador de Recursos, a solicitação é executada sob a identidade do token primário. O token principal deve ser válido e não expirado. Esse token deve ser de um locatário que possa gerenciar a assinatura.
Quando a solicitação faz referência a um recurso de locatário diferente, o Gerenciador de Recursos verifica os tokens auxiliares para determinar se pode processar a solicitação. Todos os tokens auxiliares no cabeçalho devem ser válidos e não expirados. Se algum token tiver expirado, o Resource Manager retornará um código de resposta 401. A resposta inclui o ID do cliente e o ID do locatário do token que não é válido. Se o cabeçalho auxiliar contiver um token válido para o locatário, a solicitação entre locatários será processada.
Próximos passos
- Para saber mais sobre solicitações de autenticação, consulte Fluxos de autenticação e cenários de aplicativos.
- Para obter mais informações sobre tokens, consulte Tokens de acesso do Microsoft Entra.