0
我想对Azure中使用AAD进行安全保护的Web应用程序(web api)进行一些自动化测试。客户使用本地AD将用户和组同步到AAD,并使用ADFS对用户进行身份验证。我相信这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。所以我要求客户为我创建一些云端用户,这些用户将用于自动化测试。但是我们不能将这些用户添加到AAD组,这大概是因为他们被同步回到本地AD。使用AAD用户帐户进行编程测试同步回内部部署AD
网络应用程序旨在检查其用户是否在特定的AAD组中,但我的测试用户不能在该组中,因此我们可能必须修改应用程序以检查多个组,云仅测试用户到仅云组,因此我们可以将仅云组添加到允许调用Web应用的组列表中。
这是最好的方法,还是我错过了一个更好的解决方案?