azure-active-directory相关内容

在 Azure Active Directory 中验证域名

我已将域名添加到我的 Azure Active Directory 帐户,但它显示该域名未经验证. 为了验证域名,我进入我的“默认目录"并进入“域"选项卡,在那里我可以看到我的whatever.com 域名已列出.我单击它以突出显示它,然后单击底部栏中的“验证"按钮,然后弹出一个框:“为单点登录配置域",告诉我转到“目录集成页面并完成所有步骤..." 还有一个复选框,要求现在将我带到目录集成 ..
发布时间:2022-01-08 20:13:40 其他开发

在名为 test113.onmicrosoft.com 的租户中找不到名为 HTTPS://test113.onmicrosoft.com/FTP 的应用程序

我必须针对 Azure AD 对应用程序进行身份验证.我创建了 Web API 并将其添加到 Azure AD 应用程序部分.更改了清单文件,创建了一个 Web API 并通过 Azure AD 进行了身份验证,并创建了一个 Windows 表单,其中包含以下代码: private async void button1_Click(object sender, EventArgs e){str ..
发布时间:2022-01-08 20:13:31 C#/.NET

如何使用 Azure Active Directory PowerShell V2“授予权限"

我已使用 Azure 编写了创建 Azure Active Directory 应用程序的脚本Active Directory PowerShell V2 并尝试在我的单页应用程序 (SPA) 中使用委派权限,使用隐式流调用定义了应用程序角色的 API. 我需要使用什么 PowerShell 命令来复制 Azure 门户中应用程序设置下的“授予权限"按钮: 根据 文档: 目前使用 ..
发布时间:2022-01-08 20:13:23 其他开发

在 Azure Active Directory 中创建应用失败.错误:权限不足,无法完成操作

我正在尝试设置 Azure DevOps“发布"管道,当我尝试添加 Azure 资源管理器服务连接时,我收到类似“无法在 Azure Active Directory 中创建应用程序"的错误.错误:权限不足,无法完成操作.有关疑难解答,请参阅 链接.' 我的组织为我分配了一个 Azure 专业订阅帐户.当我单击 Active Directory 时,我收到类似“访问被拒绝"的错误.您无权访问 ..
发布时间:2022-01-08 20:13:09 其他开发

Windows Azure Active Directory 应用程序中的“登录 url"是什么?

我已经在 Windows Azure Active Directory 中配置了我的第一个应用程序,一切正常:我可以使用目录中的帐户登录. 但是,我还没有完全清楚所有的概念,尤其是登录网址.工具提示说: 用户可以登录和使用您的应用的 URL.您可以稍后更改. 但是用户在 login.windows.net 上的某个地方登录,此外,我在这里输入什么都没关系,身份验证继续工作.那么这 ..
发布时间:2022-01-08 20:12:53 其他开发

在 Postman 中授权 AzureAD 时如何获取 v2 jwt 令牌

我能够获得 v1.0 jwt 令牌 具有以下设置. 如何使 https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize 端点返回 v2.0? 解决方案 首先我们需要在任何组织目录(任何 Azure AD 目录 - 多租户)和个人目录中创建具有“支持的帐户类型"作为 帐户的广告中的应用程序Microsoft 帐 ..
发布时间:2022-01-08 20:12:42 其他开发

如何使用 Azure Active Directory 向 azure 移动/Web 应用程序添加简单的身份验证?

我的目标是保护我的移动应用自定义 API 方法,然后通过 httpclient(c#) 使用. 作为测试的一部分,我使用 Postman 请求令牌并使用它来访问资源. 解决方案 我会用新建移动应用时自带的vanilla模板来说明. 创建一个新的移动应用程序. 将其发布到 Azure. 在 Azure 门户上打开它,转到 设置 刀片.查找身份验证/授权. 将应用 ..
发布时间:2022-01-08 20:12:35 其他开发

为什么我需要创建多租户应用程序?

我一直在做一些关于使用 MicrosoftGraphAPI 获取我的组织订阅的 sku 的研发工作. 我已经按照描述创建了一个应用程序 在文档中.除了“将应用程序分配给角色"之外,我完成了上述链接中的所有步骤. 使用邮递员可以通过使用链接发送发布请求来获取 oauth2 令牌https://login.microsoftonline.com//oau ..
发布时间:2022-01-08 20:12:26 其他开发

Azure Active Directory:使用 PowerShell 将服务主体添加到目录读取者角色

在 VSTS 中的自托管代理上运行时,Azure PowerShell 任务中的命令 (Get-AzureRmADUser -Mail $user).Id 返回 null 问题在于服务主体需要具有从 Active Directory 读取的权限 如何为服务主体授予从 Azure Active Directory 读取的正确权限? 解决方案 先决条件 检查您是否具有从服务主体获 ..
发布时间:2022-01-08 20:12:17 其他开发

使用 PublicClientApplication、Web 或 SPA 的正确平台是什么?

我使用的是 silent-flow 示例,一切正常.但后来我看到我创建了 2 个(Web 和 SPA)平台.所以我决定做一个清理.由于我以为我只是使用 Web 平台,所以我只是删除了 SPA.但是问题来了,因为我现在在尝试登录时总是出错. 所以这是我只启用一个平台时的当前状态. 使用SPA时: 然后我得到 AADSTS9002325:需要用于代码交换的证明密钥跨域授权码兑换 ..
发布时间:2022-01-08 20:11:53 其他开发

当用户的 AD 身份验证失败时如何导航到自定义访问被拒绝页面(.net 3.1 核心与 OpenIDConnect Azure AD 身份验证)

我有一个 .Net core 3.1 Web 应用程序,通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证.现在,当未经授权的用户尝试访问应用程序时,AD 身份验证失败并进入 OPENIDConnect 异常页面.但我只需要在我的应用程序中将用户导航到自定义页面 AccessDenied 页面. 预期:当用户未通过身份验证时.他应该导航到/Home/AccessDeine ..
发布时间:2022-01-08 20:11:43 其他开发

Microsoft Graph API 请求上的 Authorization_IdentityNotFound

我正在尝试在我的企业中开发应用程序,并且我已遵循 本教程 以访问 AD 用户信息.含义: 我在 https://apps.dev.microsoft.com/ 中创建了一个应用程序 我在 Application Permissions 中设置了 User.Read.All,在 Delegated Permissions 中设置了 User.Read李> 完成此操作后,我能够成功登录( ..
发布时间:2022-01-08 20:11:36 其他开发

如何将 Microsoft 用户从 Azure 同步到 Keycloak

我们正在想办法将用户从 Azure 帐户同步到 Keycloak? 很遗憾,我们找不到它的文档 你知道正确的方法吗? 我想将 Azure 用作我可以用来验证我的用户身份的外部数据库. 谢谢 解决方案 我想将 Azure 用作可用于身份验证的外部数据库我的用户 为此,您可以使用 Keycloak 的用户联盟功能: 许多公司都有现有的用户数据库来保存信息 ..
发布时间:2022-01-08 20:11:28 其他开发

使用 Azure AD Graph API 时如何获取用于获取 access_token 的“代码"

我是 Azure AD 的新手,想通过我的 Java 应用程序与之交互.经过一番研究,我发现我们需要获取 bearer_token 才能使用 Azure AD 的 Graph API. 我正在关注 this 链接以获取不记名令牌但面临参数之一的问题. 现在如下图所示,上面的链接有几个参数,并且给出了与它们相关的信息,例如它们是什么以及如何检索它们,但我没有看到任何与“代码"参数相关的信 ..
发布时间:2022-01-08 20:11:08 Java开发