单页React App的Power Bi SSO已经是OIDC/OAUTH

Question

我们有一个基于水疗React的应用程序。我们拥有自己的自定义构建IDP，即OIDC/OAUTH2.0合规性，我们的Web应用程序实现了“授权代码授予流”以进行身份​​验证（OIDC）并授权我们公司内的用户。

现在，我们必须将Power BI集成到我们的水疗中心，以允许用户（用户拥有数据）从我们的UI应用程序中启动Power BI网站，甚至其他选项是嵌入报告。我们想尝试这两个选项。

我已经介绍了该文档，将Power BI嵌入了Microsoft网站上的React应用程序中，但看来我必须向我们的公司UI网站注册Azure AD，并获得访问_Token以嵌入Power BI。由于我们的UI已经使用OIDC/OAUTH2.0流量使用我们的自定义IDP登录，Power Bi SSO如何在此基础上工作？

在上述情况下的假设是，用户已经登录到Azure AD中，因此让我们只专注于从我们的自定义Web应用程序中启动App.powerbi.com的SSO部分，或嵌入报告。

谢谢 琼斯

Answer 1

我不是OAuth专家，但是由于您的用户未使用AAD验证您的应用程序，我相信您不能使用 on-behalf-of flow 用户的Power BI访问令牌。您始终可以iframe 嵌入url 报告并让浏览器处理AUTH，但这不是无缝的SSO流程。

因此，最好的事情可能是将其对待，就好像它是App-owns-data嵌入一样，并使用您的注册应用程序的服务主体来获取自己的Power bi访问令牌，并使用它来为最终用户创建Power BI嵌入令牌，如所述在这里。