azure-active-directory相关内容

使用Microsoft Graph API进行本地用户配置文件更新

我们的应用程序中有一个屏幕,用于通过Graph API更新Azure AD用户。如果用户是使用Azure门户或Graph API创建的,我可以使用此屏幕更新用户配置文件。 但是,如果用户是使用AD Connect创建/同步的(例如,对于O365用户),则在更新这些用户时,Microsoft Graph返回以下错误: 无法更新本地主目录同步对象或当前正在进行迁移的对象的指定属性 我 ..
发布时间:2022-04-06 09:43:26 其他开发

在Azure AD B2C中,如何在首次从社交登录登录时将社交帐户链接到任何现有本地帐户?

在使用社交帐户Facebook登录时,我希望检查是否已经有本地帐户-使用自定义策略。如果是,则用户必须登录该帐户,才能将其链接到社交帐户,否则将中止社交登录。 如果还没有本地帐户,只需按照说明创建社交帐户和使用随机密码的本地帐户here。 已经存在一个堆栈溢出问题,该问题与here非常相似,但它始终需要登录到我不想要的本地帐户,并且谈论对我毫无意义的&qot;SQL标识服务。 推 ..
发布时间:2022-04-06 09:34:16 其他开发

在没有目录的情况下重置用户的密码。AccessAsUser.ADB2C中使用MS Graph API的所有权限

以前,我可以使用以下步骤重置用户密码: 获取具有管理员凭据的访问令牌,并将作用域设置为Directory.AccessAsUser.All全部来自https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token 在passwordProfile对象中传递新密码,并使用从第一步中检索到的访问令牌点击https://graph. ..
发布时间:2022-04-06 09:25:47 其他开发

Azure AD-如何以编程方式设置应用程序清单属性(accesTokenAcceptedVersion设置为v2和signInAudience)?

有没有办法通过API编程将清单属性“accesTokenAcceptedVersion”设置为2?这是必需的,因为问题解释here-我们的代码需要新的STS,失败错误为: WWW-AUTIFICATE:承载错误=“INVALID_TOKEN”,ERROR_DESCRIPTION=“The 访问群体无效“ 由于STS旧:“ISS”:“https://sts.windows.net/... ..
发布时间:2022-04-06 09:21:51 其他开发

Azure AD B2C自定义策略登录错误:AADB2C:加密密钥必须是256位密钥

我正在根据初学者包(https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/LocalAccounts)使用自定义策略 和定制策略文档。我在我的Web应用程序中使用自定义策略。 在登录页面上输入正确的凭据后,我收到Azure端错误。 推荐答案 错误AADB2 ..
发布时间:2022-04-06 09:20:06 其他开发

使用Microsoft图形API或Azure AD图形API从用户界面删除对用户的应用程序访问

我在用户界面中创建了管理控制台,管理员可以在其中执行所有操作,如创建、删除用户、将应用程序分配给用户以及从用户界面中删除用户的应用程序访问权限 我尝试使用Microsoft图形API和Azure AD图形API从用户界面中删除对用户的应用程序访问 我使用了以下Azure AD图形API https://graph.windows.net/tenantid/users/{userId}/ap ..
发布时间:2022-04-06 09:07:05 其他开发

Msal 2.0-如何生成Azure B2C的注册链接?

在我的角度应用程序中,我使用Azure AD B2C进行身份验证,并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮,这很简单。但我也需要一个注册&Quot;按钮,这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗? 推荐答案 可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面,并进行以下更改。使用单一登录注册策略时,这是不可能的。 ..
发布时间:2022-04-06 09:00:13 其他开发

尝试使用自定义身份体验框架策略以Azure AD B2C用户身份登录时出现错误70001

我们有一个使用自定义身份体验框架策略保护Azure AD B2C的Web应用,以允许用户使用社交身份(Microsoft、Google、Facebook)注册和登录,或使用来自另一个联合Azure AD实例的身份,或使用‘本地’电子邮件/密码帐户。 所有社交帐户和联合广告都工作正常。注册并使用电子邮件/密码登录工作正常,但我们现在遇到错误。自从上次知道这是有效的以来,我们没有故意更改我们的电 ..
发布时间:2022-04-05 23:56:29 其他开发

从静态HTML页面调用MSAL登录

我正在使用Azure AD B2C来管理我的ReactJsSPA应用程序中的身份验证,并使用MSAL.js库来管理jwt令牌、身份验证等,它们工作得很好。 我还有一个静态的HTML页面,它位于SPA应用程序前面,但不是它的一部分。此HTML页面只是一个面向普通公众的精心设计的登录页,它必须出于营销目的而存在。 我需要从此HTML页面调用MSAL登录,这样我才能获得良好而流畅的登录体验。 ..
发布时间:2022-04-05 23:29:02 其他开发

Azure AD使用id_Token v.1.0终结点交换Access_Token

我会画一个场景,需要一些建议: 我使用的是Azure AD(v1.0端点)、单页面应用程序(SPA)和Web API。SPA使用OpenID Connect建立用户身份,对用户进行身份验证,并接收后端Web API的id_token和access_token。 现在,我们不希望SPA根据在SPA应用中收到的id_token进行访问控制决策。 相反,SPA将access_token ..
发布时间:2022-04-02 19:36:23 其他开发

Blazor Wasm.Net 5-实现个人用户帐户和Azure AD身份验证

下面的Microsoft文档介绍了如何使用两种不同的身份验证方法保护Blazor WASM托管应用。 1. Individual User JWT Authorization(IdentityServer) 2. Azure AD Authentication 需要通过在单个应用程序中组合这两种身份验证机制来为终端用户提供这两种选择。用户应该能够从登录页面中选择其中一个选项。 ..
发布时间:2022-04-01 16:37:54 C#/.NET

如何使用Cypress.io通过MS Active Directory登录?

我有一个受Azure Active Directory登录保护的Azure托管应用服务网站。我想测试这个网站的功能使用柏树。我曾希望简单地拥有一些我用来登录该站点的已知凭据。然而,当我尝试cy.visit(";https://testmysite.azurewebsites.net/";)时,Cypress陷入了无限循环,如下面的屏幕截图所示。有什么建议可以让我通过该站点的身份验证 ..
发布时间:2022-03-13 16:24:08 其他开发

ASP.NET Core 5 WebAPI-Azure AD-使用Azure广告访问令牌的调用图API

我已经使用.NET5创建了一个WebAPI,使用Azure AD对用户进行身份验证。我正在使用Postman生成访问令牌,并且WebAPI在作为持有者传递访问令牌时起作用。 我想使用访问令牌调用Graph API来获取用户日历&;配置文件,但无法这样做。我已经关注了下面提到的几篇文章,但没有运气。 使用访问令牌调用/我图形API时出现无效的身份验证令牌错误 仅使用我的组织的应用 ..
发布时间:2022-03-09 20:13:54 C#/.NET

使用多租户Azure AD SSO(开放式ID连接)识别和筛选租户

我们有一个由非Azure提供程序托管的SaaS Web应用程序。目前用户通过内置的个人用户帐户访问它,但我们正在通过Azure AD(Open ID Connect)实现多租户SSO。此处的目标是让每个组织(使用Azure AD)订阅我们的Web应用程序,以允许其用户登录。 我现在正在尝试了解如何使用过滤与来自具有订阅的组织的用户进行匹配。 据我所知,租户ID似乎是给定组织的密钥标识符 ..
发布时间:2022-03-07 14:57:54 C#/.NET

如何在颤动应用中集成Azure AD SSO

我想在Ffltter应用程序中添加使用Azure AD的SSO身份验证。但我找不到任何与Ffltter集成的有用文档。因此,任何建议都将非常有帮助。 sdk 目前没有本地推荐答案可以集成扑翼。 Here是一个Ffltter OAuth包,用于根据Azure Active Directory OAuth2 V2.0端点执行用户身份验证。 关于单点登录,请参考this docu ..
发布时间:2022-03-07 14:21:26 其他开发