正在向现有.Net MVC应用程序添加Azure AD身份验证:ID_TOKEN未验证
我正在尝试将Azure AD身份验证添加到当前使用单个用户帐户的.Net MVC应用。我已经在Azure中设置了应用注册,并安装和配置了OpenID Connect。 在Startup.cs中我添加了: app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
..
azure-active-directory相关内容
Azure AD-Office365API。检查连接的用户是否为没有管理员同意范围的全局管理员
我有一个多重Office365 Web应用程序,它使用OAuth/OpenIdConnect上受Azure AD保护的授权代码流(我的服务器执行对API的请求)对用户进行身份验证。 我们使用Microsoft.Owin.Security.OpenIdConnect, Version=3.0.0.0和Azure Active Directory ADAL.NET客户端,后面是Microsoft
..
AllowAnonymous不支持Azure广告身份验证
我有一个ASP.NET MVC应用程序,其中我使用Azure AD身份验证对用户进行身份验证。我想允许用户在不登录的情况下访问一些API控制器。我尝试在控制器上添加[AllowAnonymous]属性,以跳过这些控制器的身份验证,但它总是重定向到Microsoft登录页面以获取凭据。来自Startup.cs的代码片段: public void ConfigureAuth(IAppBuilde
..
ANGLE MSAL AD 401在ANGLE应用程序中未经授权,但在Postman-ASP.NET核心Web API中正常
日安, 我正在尝试使用ANGLE MSAL从ASP.NET Core Web API中提取数据,但我的ANGLE应用程序中出现错误,显示为401未经授权错误。 我尝试在浏览器的应用程序选项卡中获取access_token,并在邮递员上使用它,从技术上讲它是有效的。我只是不知道为什么它会在我的角度应用程序中抛出Unauthorized 401错误。 这是我的app.module.j
..
JWT声称Azure AD令牌中的哪些内容可以安全地用于用户映射?
我们使用OAuth 2.0从Azure AD获取JWT令牌。在我们的应用程序中,我们使用‘UPN’声明的值来标识关联的内部用户名。 Azure AD Token Reference将UPN声明记录为“用户主体名称”,据我所知,这是遵循addr-spec格式的用户名(即用户@域)。这对于在Azure AD租户中创建的用户很有效。然而,令我惊讶的是,如果通过身份验证的用户是从不同的AD同步的,U
..
如何修复在Azure AD上注销ASP.NET Core MVC应用时出现的错误404?
我正在将ASP.NET Core MVC 3.0应用集成到Azure AD进行身份验证和授权,一切工作正常,但当我尝试注销时,一旦login.microsoftonline.com注销,它将重定向到我的应用,然后出现以下错误: No webpage was found for the web address: https://localhost:5002/Account/SignOut?p
..
如何在office 365 REST API中发送邮件?
我找到了以下有关如何使用Office 365 REST API发送电子邮件的documentation。 这是关于面团的示例: POST https://outlook.office.com/api/v2.0/me/sendmail { "Message": { "Subject": "Meet for lunch?", "Body": { "Cont
..
Spring Security如何知道哪个用户已经在Azure广告中进行了身份验证
我使用带有角度的Spring Boot进行蔚蓝广告身份验证。在ANGLE中,我使用了Microsoft Adal库进行身份验证。由此,我得到了一个访问令牌,并将其作为头文件与请求一起传递给Spring Boot应用程序。但当我检索SecurityContext对象时,我获得了匿名用户。 现在,Spring Security是如何知道该用户登录的。我是否需要显式执行任何代码才能完成此操作?
..
无法检索远程JWK集合:login.microsoftonline.com
我正在尝试将Azure广告集成到Spring Boot应用程序中。 这是我的WebSecurityConfig类。 http.authorizeRequests().antMatchers("/").permitAll(); http.authorizeRequests().antMatchers("/home/**").authenticated();
..
Azure B2C:图形API并不总是返回用户
在查询Azure B2C Graph API以检索特定用户时,我注意到有时不会返回任何结果,但会从Graph API服务器返回HTTP200代码。每次我们需要调用Graph API时,我们的服务器都会创建一个Graph API令牌(将在将来处理,但这可能是我遇到以下问题的原因)。 大多数此类问题都发生在我们的集成测试期间,这些测试是用Python编写的。 首先,我们在Azure B2C
..
使用Azure B2C验证Azure AD用户
首先让我解释一下场景。 开发技术 Blazor(任何SPA) .NET核心API 我有Azure B2C租户。我的应用程序身份验证和授权是使用Azure B2C配置的。 现在有一些业务相关要求,外部Azure Active Directory用户需要添加Azure B2C,同时将使用外部Azure AD进行身份验证。 这是有效方案吗?这可能吗? 更新 让
..
用于颤动的Azure广告B2C
有没有什么有效的方法可以在Android、iOS和Web上的Ffltter中实现Azure广告B2C?? 目前我已经通过fltter_webview_plugin想出了Android和iOS的解决方案,但它不适用于fltter web。 推荐答案 您可以尝试使用flutter_azure_b2c包在安卓和网络上实现Azure AD B2C,但这里的限制是它还不能在iOS上使用。
..
在Azure B2C用户登录流程中,Apple错误&q;无效的网页重定向url.
我正在尝试将Apple作为身份提供商添加到我的Azure B2C租户,我已经设置了Microsoft和Google,并且没有遇到任何问题。 在苹果,我严格遵循Microsoft's guide。我有一个自定义域,例如myapp.net。我的租户名为myapp.net而不是myapp.onmicrosoft.com,并且我有Azure前门启用域https://login.myapp.net而不
..
每个应用程序在Azure AD B2C中的最大重定向URI数?
在Azure B2C Active Directory中注册的应用程序的最大重定向URL数是多少?我是否可以增加2000个重定向URL的限制,例如高级版本?我假设最大重定向URL的限制仅为256。 推荐答案 应用注册的最大重定向URL为256。 您可以查看重定向URL的限制here 您可以做的是对每个实例使用1个APP注册或使用单个回复URL,并在auth请求中传递一个状态参数。
..
无法删除B2C Azure租户
我无法删除我在实验室演示如何将社交IdP集成到Web应用程序时创建的B2C租户。我跟踪并完成了所有流程,但删除租户按钮显示为灰色.....它显示删除域服务...并且从1开始一直停留在那里...单击超链接以查看图像 remove domain services error 但一旦我单击此处将其删除...它将不显示任何内容... After clicking on "Remove Doma
..
将应用标记为在Azure AD B2C中验证的发布者
我有一个Azure AD B2C目录,其中包含一个注册的应用程序,我希望将该应用程序标记为已验证的出版商。我遵循了这些文档中的步骤: https://docs.microsoft.com/en-us/azure/active-directory/develop/publisher-verification-overview https://docs.microsoft.com/en-us/
..
AADB2C定制策略-支持分离电子邮件验证和注册的本地和社交帐户签名策略
我正在尝试创建具有以下用户旅程的Azure AD B2C自定义策略- 使用本地帐户和社交帐户登录/注册,其中注册流程必须将电子邮件验证和实际注册页面分开。 为此,我从示例策略开始-https://github.com/azure-ad-b2c/samples/tree/master/policies/sign-up-with-social-and-local-account 并添
..
在门户中的何处可以获得我的Azure AD B2C颁发者URL
当前正在尝试使用Azure AD B2C目录为我的Azure功能配置";高级授权/身份验证。为此,它说明我需要一个颁发者URL: 当我导航到我在Azure AD B2C中设置的应用程序并选择终结点时,我看到了几个URL,但我不清楚哪一个代表颁发者URL。还应为&POLICY-NAME&QOOT;设置哪些内容。我已经为登录设置了用户流,但这是否也支持客户端凭据流?: 推荐答案
..
如何从我的应用程序中直接删除Azure B2C用户?
我正在构建一个ASP.Net核心Web应用程序。我使用Azure ADB2C进行用户身份验证,我希望有一个管理员用户,它可以删除其他用户。我可以通过Azure门户从Azure Active Directory中删除用户,但我想直接从应用程序中执行此操作。我已在Active Directory租户中创建了管理员帐户,并为其授予了全局管理员权限。 我尝试使用Graph API,但无法使其工作。我
..
我希望在应用程序级别添加自定义品牌。怎么做呢?
我正在使用蔚蓝广告,希望有每个注册的应用程序登录不同的品牌页面。目前,我只能设置在组织级别起作用的公司品牌。我尝试了应用程序品牌推广,但似乎不起作用。 请让我知道怎么做 推荐答案 遗憾的是,目前还不能允许任何在Azure ad中注册的应用程序像在azure ad B2C中那样拥有自己的定制登录页面UI。在应用程序级别添加自定义品牌仍在计划中。
..