azure-active-directory相关内容
我们的应用程序中有一个屏幕,用于通过Graph API更新Azure AD用户。如果用户是使用Azure门户或Graph API创建的,我可以使用此屏幕更新用户配置文件。 但是,如果用户是使用AD Connect创建/同步的(例如,对于O365用户),则在更新这些用户时,Microsoft Graph返回以下错误: 无法更新本地主目录同步对象或当前正在进行迁移的对象的指定属性 我
..
我需要在数据类型&DateTime&Quot;的自定义策略中使用扩展属性。我按如下方式定义了声明类型。 myAttrbute dateTime
..
在使用社交帐户Facebook登录时,我希望检查是否已经有本地帐户-使用自定义策略。如果是,则用户必须登录该帐户,才能将其链接到社交帐户,否则将中止社交登录。 如果还没有本地帐户,只需按照说明创建社交帐户和使用随机密码的本地帐户here。 已经存在一个堆栈溢出问题,该问题与here非常相似,但它始终需要登录到我不想要的本地帐户,并且谈论对我毫无意义的&qot;SQL标识服务。 推
..
以前,我可以使用以下步骤重置用户密码: 获取具有管理员凭据的访问令牌,并将作用域设置为Directory.AccessAsUser.All全部来自https://login.microsoftonline.com/{{tenant_id}}/oauth2/v2.0/token 在passwordProfile对象中传递新密码,并使用从第一步中检索到的访问令牌点击https://graph.
..
有没有办法通过API编程将清单属性“accesTokenAcceptedVersion”设置为2?这是必需的,因为问题解释here-我们的代码需要新的STS,失败错误为: WWW-AUTIFICATE:承载错误=“INVALID_TOKEN”,ERROR_DESCRIPTION=“The 访问群体无效“ 由于STS旧:“ISS”:“https://sts.windows.net/...
..
我正在根据初学者包(https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack/tree/master/LocalAccounts)使用自定义策略 和定制策略文档。我在我的Web应用程序中使用自定义策略。 在登录页面上输入正确的凭据后,我收到Azure端错误。 推荐答案 错误AADB2
..
我在用户界面中创建了管理控制台,管理员可以在其中执行所有操作,如创建、删除用户、将应用程序分配给用户以及从用户界面中删除用户的应用程序访问权限 我尝试使用Microsoft图形API和Azure AD图形API从用户界面中删除对用户的应用程序访问 我使用了以下Azure AD图形API https://graph.windows.net/tenantid/users/{userId}/ap
..
在我的角度应用程序中,我使用Azure AD B2C进行身份验证,并使用MSAL.js 2.0库来处理它。我在主页上有一个登录按钮,这很简单。但我也需要一个注册&Quot;按钮,这样用户将被重定向到Azure B2C的‘注册’页面。这可能吗? 推荐答案 可以通过创建单独的登录和注册策略直接重定向到Azure AD B2C注册页面,并进行以下更改。使用单一登录注册策略时,这是不可能的。
..
我们有一个使用自定义身份体验框架策略保护Azure AD B2C的Web应用,以允许用户使用社交身份(Microsoft、Google、Facebook)注册和登录,或使用来自另一个联合Azure AD实例的身份,或使用‘本地’电子邮件/密码帐户。 所有社交帐户和联合广告都工作正常。注册并使用电子邮件/密码登录工作正常,但我们现在遇到错误。自从上次知道这是有效的以来,我们没有故意更改我们的电
..
我正在使用Azure AD B2C来管理我的ReactJsSPA应用程序中的身份验证,并使用MSAL.js库来管理jwt令牌、身份验证等,它们工作得很好。 我还有一个静态的HTML页面,它位于SPA应用程序前面,但不是它的一部分。此HTML页面只是一个面向普通公众的精心设计的登录页,它必须出于营销目的而存在。 我需要从此HTML页面调用MSAL登录,这样我才能获得良好而流畅的登录体验。
..
我使用以下代码搜索用户详细信息: var users2 = await graphServiceClient.Users. .Request() .Filter("startswith(displayName,'Robert')") .Select(u => new { u.DisplayName, u.MobilePhone,
..
我会画一个场景,需要一些建议: 我使用的是Azure AD(v1.0端点)、单页面应用程序(SPA)和Web API。SPA使用OpenID Connect建立用户身份,对用户进行身份验证,并接收后端Web API的id_token和access_token。 现在,我们不希望SPA根据在SPA应用中收到的id_token进行访问控制决策。 相反,SPA将access_token
..
下面的Microsoft文档介绍了如何使用两种不同的身份验证方法保护Blazor WASM托管应用。 1. Individual User JWT Authorization(IdentityServer) 2. Azure AD Authentication 需要通过在单个应用程序中组合这两种身份验证机制来为终端用户提供这两种选择。用户应该能够从登录页面中选择其中一个选项。
..
我有一个基于IdentityServer4核心1.0的应用程序。它与Azure AD进行了有效的集成。然而,在将项目迁移到IdentityServer42.0.0-rc1之后,集成不再起作用。这与从.NET Core1.0到Core2.0的破坏性更改有关。我遵循https://docs.microsoft.com/en-us/aspnet/core/migration/1x-to-2x/ident
..
我正在将OAuth添加到应用程序中,遇到以下错误: [invalid_token_response] An error occurred while attempting to retrieve the OAuth 2.0 Access Token Response: 401 Unauthorized: [no body] 该项目有一个Spring Boot后端和一个Eclipse RC
..
我有一个受Azure Active Directory登录保护的Azure托管应用服务网站。我想测试这个网站的功能使用柏树。我曾希望简单地拥有一些我用来登录该站点的已知凭据。然而,当我尝试cy.visit(";https://testmysite.azurewebsites.net/";)时,Cypress陷入了无限循环,如下面的屏幕截图所示。有什么建议可以让我通过该站点的身份验证
..
我已经使用.NET5创建了一个WebAPI,使用Azure AD对用户进行身份验证。我正在使用Postman生成访问令牌,并且WebAPI在作为持有者传递访问令牌时起作用。 我想使用访问令牌调用Graph API来获取用户日历&;配置文件,但无法这样做。我已经关注了下面提到的几篇文章,但没有运气。 使用访问令牌调用/我图形API时出现无效的身份验证令牌错误 仅使用我的组织的应用
..
我们有一个由非Azure提供程序托管的SaaS Web应用程序。目前用户通过内置的个人用户帐户访问它,但我们正在通过Azure AD(Open ID Connect)实现多租户SSO。此处的目标是让每个组织(使用Azure AD)订阅我们的Web应用程序,以允许其用户登录。 我现在正在尝试了解如何使用过滤与来自具有订阅的组织的用户进行匹配。 据我所知,租户ID似乎是给定组织的密钥标识符
..
我们在.NET3.5中有一个ASP.NET WebForms应用程序,它已经有一个带有FormsAuthentication的身份验证模块。对于新的需求,我们需要使用Azure Active Directory实现SSO(SAML)。 我们已按照文章https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/conf
..
我想在Ffltter应用程序中添加使用Azure AD的SSO身份验证。但我找不到任何与Ffltter集成的有用文档。因此,任何建议都将非常有帮助。 sdk 目前没有本地推荐答案可以集成扑翼。 Here是一个Ffltter OAuth包,用于根据Azure Active Directory OAuth2 V2.0端点执行用户身份验证。 关于单点登录,请参考this docu
..