azure-active-directory相关内容

使用 ADAL 库的 Azure Active Directory 注销

我使用 Azure Active Directory 来保护我的 Web API,并在 Azure 管理门户中创建了一个本机应用程序.这个本机应用程序基本上是一个 MVC Web 应用程序,我使用 ADAL 库来获取令牌并使用该令牌调用 api.我用来获取令牌的代码如下所示: AuthenticationContext ac = new AuthenticationContext(authori ..
发布时间:2022-01-08 20:04:52 其他开发

AzureAD JWT 令牌受众声明前缀使 JWT 令牌无效

我正在使用“adal-node"npm 包向 AzureAD 进行身份验证.这一切都很好,我得到了一个令牌. 但是,在检查 JWT 令牌中的“aud"声明时,我看到受众 GUID 以“spn:"为前缀.当我尝试在已经存在的 Web API 上使用 JWT 令牌时,我认为这会给我带来问题.当我使用相同的 AzureAD 通过 WebApp 进行身份验证时,“aud"声明不以“spn:"为前缀, ..
发布时间:2022-01-08 20:04:42 其他开发

为什么声明转换不会减小 cookie 大小?

我正在使用 Azure AD (.net core 2.1) 并已注册我的应用并将其配置为将 AD 组作为声明返回.我还使用声明转换来删除除我的应用程序使用的三个组之外的所有组声明,这成功地消除了 100 多个组.我这样做是希望它会减少后续请求标头中 cookie 的大小,但事实并非如此. 无论我是否使用声明转换,cookie 大小都是相同的: 我知道声明转换正在工作,因为我有一个简单 ..
发布时间:2022-01-08 20:04:32 其他开发

Azure 活动目录 |多租户应用

在 Azure AD 上使用多租户应用程序时,是否可以限制某些租户? 也许我误解了整个事情,但我意识到另一个租户的用户可以在同意后登录我的应用程序,但我找不到将登录限制为我信任的一组租户的方法. 解决方案 我们目前没有映射到多租户应用的租户允许列表的应用配置属性. 您可以做的是将此功能构建到您的应用程序中 - auth/JWT 令牌包含作为声明的tenantID (tid).您 ..
发布时间:2022-01-08 20:04:24 其他开发

访问被 Azure AD B2C 锁定的 Azure 函数应用时收到 403 错误

我们正在使用 AD B2C 对我们的网络应用进行身份验证.上周,当我们使用我们的 AD B2C 租户调用托管在 Azure 中并被 Active Directory 锁定的 API 时,我们开始收到 403.76. 发生更改时,我们没有更改 AD 中的任何配置设置.我们回滚了所有没有帮助的代码.我们验证了我们的令牌在 jwt.io 中是有效的.我们确认我们的受众是正确的,并且在应用注册中正确 ..
发布时间:2022-01-08 20:04:18 C#/.NET

是否有人成功使用 Azure AD 对 Node.js Web 应用程序的用户进行身份验证?

我正在尝试使用 Azure Active Directory 对我的 node.js Web 应用程序的用户进行身份验证,但到目前为止没有成功. 我想知道是否有人真正实现过它,因为文档很差.通常有示例代码,但实际上并没有任何指示所需参数是什么以及它们应该是什么. 我已经尝试过 passport-azure-ad(我认为来自 Microsoft)和 passport.azure-ad-o ..
发布时间:2022-01-08 20:04:09 其他开发

如何在桌面应用程序中从 Azure AD 2.0/MSAL 注销?

我在 WPF 桌面应用程序中使用 MSAL,该应用程序需要允许用户登录和注销 Azure AD v2.0.Microsoft 的 Graph 访问示例 和其他大多数示例我请参阅使用 PublicClientApplication.Remove(IUser) 注销,例如 在这个函数中: //(来自微软的例子)//////退出当前用户///私人无效SignOutButton_Cli ..
发布时间:2022-01-08 20:04:00 C#/.NET

如何从本机应用程序的天蓝色活动目录中获取客户端机密以使用一个驱动器业务 API?

我正在开发一个 Outlook 插件.我想在其中使用一个驱动器 API.我很容易获得客户端 ID 和客户端密码,以便将 API 用于一个驱动器个人帐户.但是,当我为一个驱动器业务 API 注册我的应用程序时天蓝色的活动目录,它只为我创建了一个客户端 ID,但没有创建任何客户端密码.我在注册时选择了本机应用程序,因为我的应用程序是本机应用程序.没有客户端密码我无法验证用户.请告诉我,如何获取客户端密 ..
发布时间:2022-01-08 20:03:52 C#/.NET

Azure AD B2C - 从所有会话中注销用户

我有 3 个网站使用一个 B2C 租户.我被要求进行设置,以便当用户退出一个网站时,将其全部退出. 如果他们的帐户被删除,也是如此. 我认为我必须在每个请求上引入对 Azure 的调用以确定用户是否仍然登录,但据我所知,没有一个 Graph API 端点可以让我确定用户状态. 我是不是想错了?有没有办法使用 B2C、Graph API、Active Directory 客户端等轻 ..
发布时间:2022-01-08 20:03:43 其他开发

在 Azure Active Directory 中删除应用程序的 AppRole

从应用程序的清单中删除 AppRole 会产生 400 Bad Request 和错误 除非先禁用属性值,否则无法删除它. 当我将 isEnabled 属性设置为 false 然后点击保存时,我会成功保存,并查看浏览器开发人员工具显示 200 OK: 重新加载编辑清单屏幕后,isEnabled 属性仍为 true,如果您查看浏览器开发人员工具中的 PUT 响应,它会以 的形式返回 ..
发布时间:2022-01-08 20:03:36 其他开发

Azure AD API 请求 401 未经授权

我在启用了 Azure AD 身份验证的 Azure 网站上运行了一个标准 Web API,当在浏览器中浏览 API 时,我能够通过浏览器登录并获得对 API 的访问权限. 然而,WPF 桌面应用程序在提交请求时收到未经授权响应: var authContext = new AuthenticationContext(authority, new FileCache());var acce ..
发布时间:2022-01-08 20:03:29 C#/.NET

post_logout_redirect_uri ASP NET Core 2.2 AzureAD Razor 类库 RCL

我们已经尝试使用示例https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/浏览了样本和所有作品.在注销过程后,我们无法让它重定向.此外,似乎帐户控制器不存在,但它在 _layout.chtml 中被调用,这一定是新的. 解决方案 是的,它确实重定向到应用程序 - 我希望它 ..
发布时间:2022-01-08 20:03:23 其他开发

windows azure活动目录身份验证后如何获取访问令牌

我们已经使用 URL http://msdn.microsoft.com/en-us/library/windowsazure/dn151790.aspx.在这里,我们能够在 https://login.microsoftonline.com/ 上对用户进行身份验证并返回网站,但我们无法在成功认证后获得访问令牌.下面的代码我们能够在成功认证后访问用户名、姓氏等,但不能访问访问令牌.你能提供给我验证 ..
发布时间:2022-01-08 20:03:14 其他开发

如何使用 Azure SDK 创建应用注册

我需要使用 Azure SDK(或使用 rest api 调用,如果 SDK 无法实现)在 Azure AD 中创建应用注册 通常您使用门户手动执行此操作: 或调用 Azure CLI 命令az ad app create 我怎样才能从 SDK 或 REST 服务中做到这一点 解决方案 有两种可能的方法来做到这一点.您可以根据自己的场景选择有效的方法. Micros ..
发布时间:2022-01-08 20:03:04 其他开发

将 ASP.Net Core 2 Identity 与 Azure Ad 单租户身份验证结合使用

我想就一个我不理解的问题从社区获得帮助.我创建了 asp.net core 2 web 应用程序,我想将应用程序配置为能够通过 aspnetuser 表或使用 O365 公司帐户从应用程序登录.然后我遵循了 MSDN 网站上包含的网络上描述的多种技术.应用身份验证工作正常,但 Azure add 返回:加载外部登录信息时出错.我通过生成身份视图检查了代码内部,应用程序失败了: var info ..
发布时间:2022-01-08 20:02:58 其他开发

具有 Azure Active Directory 身份验证的 Azure WCF 服务

我知道这个问题似乎与这里的其他儿子相似,但我已经尝试过这里发布的答案:使用 Azure ACS 2.0 保护 WCF 4.5 服务 这里:Azure 上 WCF REST/HTML 服务的联合身份验证(单点登录) Ans 似乎都不相关. 这是我目前所拥有的. 具有各种辅助角色的 Azure 云服务,以及具有 REST 和 SOAP 端点的 WCF Web 角色 一个有几个 ..
发布时间:2022-01-08 20:02:47 其他开发

如何获得等效的“用户名"?使用 Microsoft 图形

我想从 Microsoft Graph 中获取与 Azure 门户显示为用户名相同的值(如下所示): userPrincipalName 很接近,但对于来宾用户,它具有 #EXT 和下划线编码(例如 jim.oneil_outlook.com#EXT#@redacted.onmicrosoft.com). mail 不是为会员用户填充的,所以我不能依赖它,尽管它似乎是我想要的客人. ..
发布时间:2022-01-08 20:02:41 其他开发

如何配置 Azure AD 以启用刷新令牌

我有一个链接到 Azure AD 的 Azure 应用服务/Web API,并且身份验证正在运行,但是客户端令牌将在 1 小时后过期,因此我想启用 OAuth refresh_token.当我检查在我的服务上调用/.auth/me 的结果时,我没有看到 refresh_token.应用服务上启用了令牌存储. 我已尝试将其添加到 Azure AD 清单中的 oauth2permissions ..
发布时间:2022-01-08 20:02:32 其他开发

ASP.NET Core 使用 Azure Active Directory 进行身份验证并跨请求保留自定义声明

我在 Visual Studio 2017 中创建了一个默认的 ASP.NET Core 网站.我选择使用 Azure Active Directory 进行身份验证.我运行该站点,并且可以使用 Active Directory 中的帐户成功登录. 我可以检索 Active Directory 提供的声明信息,例如通过调用以下行,我得到了“名称". User.Claims.FirstOrD ..
发布时间:2022-01-08 20:02:26 C#/.NET

ASP.NET Core 2.0 Web API Azure Ad v2 令牌授权不起作用

我正在尝试使用 ASP.NET Core 2.0 创建一个 Web API 服务器,该服务器使用 azure ad v2 端点令牌授权.我还有一个 Angular 2 应用程序,在其中进行 office365 登录.我从那里得到一个令牌,然后向 Web API 服务器中的授权操作发送一个简单的请求.但是我的令牌没有通过授权检查,我收到 401 Unauthorized 响应.提供的描述是: ..
发布时间:2022-01-08 20:02:20 C#/.NET