azure-active-directory相关内容
我们最近为我们的应用程序从隐式授权流切换到使用 PKCE 的授权代码流,现在我们在从 Postman 的 Azure AD 获取访问令牌时遇到了一些问题.该应用程序在 Azure AD 中注册,我们基本上使用此处描述的 Postman 程序:https://developer.mypurecloud.com/api/rest/postman/index.html#enable_authorizat
..
我正在尝试使用 OAuth2 对用户进行身份验证并访问资源.但是,我在这样做时遇到了一些问题.以下是详细信息. 我已在 Azure 门户上将应用注册为 Web Api 我想编写一个 python 脚本,通过它我可以请求授权码,然后是访问令牌 挑战: 我没有重定向网址.我不确定我可以在这里使用什么 当我使用链接在浏览器中获取授权码时,它要求我登录 Azure.如何确保它也要求我
..
我正在尝试改进旧 ASPNet MVC/OWIN 应用程序的身份验证故事 - 目前,它使用 AspNetUsers/AspNetRoles/声明等表以及基于表单 + cookie 的身份验证. 我想使用 Azure AD/OpenID Connect 进行身份验证,然后像当前一样从数据库中加载用户配置文件/角色.基本上,应用程序内不再有密码管理.用户本身仍然需要在应用中存在/被创建.
..
背景 我在 Azure AD 中注册了一个 Web API,并使用 WindowsAzureActiveDirectoryBearerAuthentication(OAuth2 持有者令牌)进行保护.这是一个 B2B 类型的场景,其中没有交互式用户 - 调用 API 的应用程序是类似守护进程的后台应用程序.因此,我不需要任何同意经验 - 我只希望受信任的应用程序能够调用 API,而其他应用程
..
据我了解,Azure AD B2C 会在首次登录时为来自社交登录(如 GMail/Facebook)的每个用户创建一个新的本地帐户(请纠正我,如果我错了).但是我想拦截这个并将用户链接到已经存在的(用户自己的)本地帐户,而不通过自定义策略创建新的本地帐户. 解决方案 Wingtip 示例 包含此流程的示例. 请参阅 “B2C_1A_link"依赖方文件和“链接"用户旅程供参考.
..
我有 Office 365 开发者帐户和Windows azure 中的租户来管理 Office 365 用户.使用同意框架“prompt=admin_consent",我授予了我已经在 Azure AD 中注册的一个 Web 应用程序(由我管理)的访问权限,以使用 office 365 API 服务,在使用管理员同意授予访问权限后,我的所有 Azure AD 用户能够针对 Azure AD 对自
..
我有一个 Azure SQL Server,可以通过 SSMS 访问它.我还有一个名为 mytestuser@mytest.onmicrosoft.com 的用户的 Azure Active Directory.我想添加此用户以对我的 Azure SQL Server 中的数据库具有权限.第一步是尝试将其添加到 Azure SQL Server 的主要安全性中. 我在主数据库上尝试了以下操作
..
以下是控制台应用程序和 ClientID,RedirectUri 来自天蓝色活动目录中创建的本机应用程序. var authContext = new AuthenticationContext(string.Format("https://login.windows.net/{0}","common"),new FileCache());var token = authContext.Acqu
..
我正在使用 Django 开发一个 Django (2.2.3) 应用程序安装 Microsoft Auth 以使用 Azure AD 处理 SSO.我已经能够按照快速入门文档允许我使用我的 Microsoft 身份或我添加到 Django 用户表的标准用户名和密码登录到 Django 管理面板.这一切都是开箱即用的,很好. 我提出的问题(真的)很简单,就是“我接下来要做什么?".从用户的角
..
我创建了一个使用 azure 活动目录保护的 webapi.我现在需要对此进行测试并尝试使用带有授权标头的提琴手.我正在尝试使用以下代码生成令牌. 目标 obj = (Target)cmbTarget.SelectedItem;AuthenticationResult authenticationResult;字符串 aadInstance = obj.AADInstance;//"https:
..
我只想删除我为测试目的创建的 AD 应用注册.我无法删除它,因为删除按钮是灰色的.在我删除另一个未使用的应用程序之前没有任何问题!有什么建议吗? 解决方案 你可以访问微软应用控制台尝试删除. 20-30 秒后刷新,您的原生应用将被删除.
..
我的头撞到了几堵墙上,所以希望一些 CRM/Dynamics 专家能帮我一把! 我正在尝试以编程方式从我们的 Dynamics CRM 实例中获取数据,使用 Node 支持的 Express 应用程序中的一组管理员凭据.此 Express 应用程序托管在托管 CRM 的网络之外的单独服务器上.然后,该应用程序将请求、处理并将 CRM 数据返回给任何具有访问权限(由应用程序内的角色/权限控制)
..
使用 Azure AD 身份验证启动新的 .Net Core 2.0 项目时,您会获得一个可以登录租户的工作示例,太棒了! 现在我想获取已登录用户的访问令牌,并使用它与 Microsoft Graph API 一起工作. 我没有找到任何关于如何实现这一点的文档.我只想要一种简单的方法来获取访问令牌并访问图形 API,使用启动新 .NET Core 2.0 项目时创建的模板.从那里我应该
..
我正在构建一个使用 Microsoft Graph 登录的企业应用程序.成功签名后,我想使用要发送的令牌对 Firebase Auth 进行身份验证(这样我就可以保护对数据库的访问). 成功登录后收到的令牌不能直接用于 Firebase. 在 Firebase 自定义身份验证说明页面上说: 获取项目的服务器密钥: 转到项目设置中的服务帐户页面. 点击“服务帐户"页面的 F
..
当我们在 Azure Active Directory 中注册一个使用图形 api 的应用程序时,我看到有两种类型的应用程序 Web 应用程序和 Native 应用程序. 在创建 Web 应用程序时,需要两个值:1. 登录 URL 和 2. 应用 ID url.这些值有什么用?我们需要真实世界的 url 还是只需要 https://localhost:randomPort 就够了吗?
..
我正在构建一个 Angular 6 应用程序,它将能够在 Azure Blob 存储上进行 CRUD 操作.但是,我使用邮递员测试请求,然后在应用程序中实现它们并复制粘贴我从 Angular 获得的用于该资源的令牌. 当尝试读取存储在存储中的文件以进行测试时,我得到:AuthorizationPermissionMismatch此请求无权使用此权限执行此操作
..
出于诊断和使用目的,我想在遥测中记录以下内容: Azure 订阅 ID AAD 租户 ID AAD 应用客户端 ID 我应该将它们视为机密/PII 并对其进行哈希/加密吗? (不用说,我不会以任何形式或形式保留客户机密) 解决方案 最终,您应该根据官方和合规/隐私/安全审查,从合规/隐私/安全角度确定要记录的内容和方式和您公司内部或第三方的认证. 除了免责声明:
..
我创建了一个 ASP.Net MVC5 应用程序,我在其中通过 Google、Facebook 等配置了个人用户帐户(并且工作正常). 我还想做的是支持针对 Azure Active Directory(组织帐户)的身份验证.这将使内部员工能够以管理员身份登录应用程序. 我发现的所有现有信息/指南/文档通常都涉及使用其中一种.我如何同时启用它们? 如果每种类型的用户都需要一个单独
..
我们在 AngularJS 中开发了前端,在 NodeJs 中开发了后端 API.我们使用 Azure AD 进行身份验证.前端 Angular 使用 adal-angular javascript 库进行 azure 身份验证.因此,当用户访问网站时,他会被重定向到 https://login.microsoftonline.com 并通过成功的身份验证他被重定向回我们的网站.到目前为止一切顺利
..
使用最新版本的 Safari (12) 在 Mac OS 和 iOS 设备上登录 Microsoft Online 似乎存在当前问题. Safari 12 的更新显示在此处:https://developer.apple.com/野生动物园/whats-new/ 由于一些新的安全和隐私更新,在登录端点时似乎存在导致无限重定向的 cookie 问题:http://login.micros
..
