Cách truy cập API REST của máy chủ dự án bằng quyền Azure App của ứng dụng?

Question

Tôi có một ứng dụng web độc lập (không phải là một bổ trợ) và tôi muốn truy cập Project Server PWA oData từ ứng dụng web này mà không cần sử dụng kết hợp tên người dùng/mật khẩu PWA.

tôi có thể làm điều này cho SharePoint OData bằng cách đăng ký ứng dụng web của tôi trong Azure AD và cấu hình các ứng dụng để yêu cầu "Đọc" quyền từ "Office 365 SharePoint Online"

Nếu bạn quan tâm để làm điều này cho SharePoint dữ liệu , xem bài viết này để biết chi tiết: https://www.itunity.com/article/integrating-angularjs-aad-office-365sharepoint-part-1-622

Vấn đề của tôi là tôi muốn thực hiện tương tự cho Máy chủ dự án, nhưng không thể thấy bất kỳ quyền liên quan đến Project Online có liên quan nào trong Azure AD.

Có ai từng truy cập Project Online bằng mã thông báo Azure AD không?

Answer 1

My 10 Minutes of Internet Research ™ dẫn tôi tin rằng điều này không có sẵn nhưng đó là tính năng được lên kế hoạch tại một thời điểm. [see here]

Không biết nhiều (bất cứ điều gì) về Project Server, điều này có vẻ như một tình huống tôi đã xử lý trên AWS tại nơi làm việc. Chúng tôi có một loạt các thiết bị đầu cuối được bảo mật bằng cách sử dụng thông tin xác thực IAM (AWS) và chúng tôi không thể để lại những tín hiệu nằm xung quanh trong ứng dụng của chúng tôi (vì điều đó sẽ là ngớ ngẩn). Giải pháp của chúng tôi là tạo ra các URL truy cập phía máy chủ và đưa chúng ra, những thông thường sẽ có giới hạn thời gian và bị giới hạn trong một hành động rất cụ thể.

A quick search cho tương đương với IAM của Azure cho tôi biết rằng bạn có thể làm điều gì đó tương tự mặc dù tôi không chắc chắn nó tồn tại cho Máy chủ dự án.

Không thành công, bạn luôn có thể thiết lập một dịch vụ vi mô trung gian hoạt động như proxy và có tên người dùng/mật khẩu kết hợp. Chúng tôi làm những việc như thế này mọi lúc với Lambda (các chức năng không có máy chủ của AWS).