Jak uzyskać dostęp do interfejsu API REST serwera projektu za pomocą uprawnień aplikacji Azure AD?

Question

Mam autonomiczną aplikację internetową (nie dodatek) i chciałbym uzyskać dostęp do programu Project Server PWA oData z tej aplikacji internetowej bez używania kombinacji nazwy użytkownika i hasła PWA.

mogę zrobić dla SharePoint OData rejestrując moją aplikację w Azure AD i konfiguracji aplikacji do żądania „czytać” uprawnienia z „Office 365 SharePoint Online”

Jeśli jesteś zainteresowany to zrobić dla danych SharePoint zobacz ten artykuł, aby uzyskać szczegółowe informacje: https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622

Mój problem polega na tym, że chcę zrobić to samo dla serwera Project Server, ale nie widzę żadnych odpowiednich uprawnień Project Online w usłudze Azure AD.

Czy kiedykolwiek ktoś korzystał z Project Online przy użyciu tokenów AD Azure?

Answer 1

Moja ™ prowadzi mnie do przekonania, że ​​nie jest to możliwe, ale w pewnym momencie była to zaplanowana funkcja. [see here]

Bez wiedzy (cokolwiek) o serwerze projektu, wygląda to na sytuację, z którą miałem do czynienia przy AWS w pracy. Mamy kilka punktów końcowych, które są zabezpieczone przy użyciu poświadczeń IAM (AWS) i nie możemy pozostawić tych faktów w naszej aplikacji (ponieważ byłoby to głupie). Naszym rozwiązaniem jest generowanie adresów URL dostępu po stronie serwera i przekazywanie ich, zazwyczaj mają one ograniczenia czasowe i ograniczają się do bardzo konkretnych działań.

A quick search dla odpowiednika Azure dla IAM mówi mi, że możesz być w stanie zrobić coś podobnego, chociaż nie jestem pewien, czy istnieje dla Project Server.

W przypadku niepowodzenia, zawsze można skonfigurować pośrednią mikro-usługę, która działa jak proxy i ma kombinację nazwy użytkownika i hasła. Robimy takie rzeczy przez cały czas z Lambdą (funkcje bezserwerowe AWS).