azure-active-directory相关内容

如何使用 Azure Easy Auth 获取访问令牌?

我有一个使用 React 和 Web API 构建的单页应用程序 (SPA),两者都托管在 Azure 的应用程序服务上.身份验证由 Azure AD 提供. 我一直在使用适用于 JavaScript 的 Active Directory 身份验证库 (ADAL).尽管所有示例似乎都是关于 Angular 的,但我已经设法让库的纯 JavaScript 版本与 React 应用程序一起使用. ..
发布时间:2022-01-08 20:11:02 其他开发

如何使用 MS Graph API 读取公共日历

我已使用 MS-Graph API 和 Azure AD with Oath 登录我的网站,但我现在正尝试从与我们组织共享的公共日历中读取事件.我已经阅读了这些链接:Graph API - 获取返回 500 内部服务器错误的事件 如何从 Office REST API 访问共享日历? 但他们谈论的是 API 中不可用的旧共享方法.“公共文件夹"中的这些日历是否使用这种旧方法? 这 ..
发布时间:2022-01-08 20:10:48 其他开发

Microsoft Graph API - 删除应用程序权限的新委派权限

我正在为需要 admin_consent 的多租户应用程序使用 v1 Azure AD 身份验证 URL (/common/oauth2/authorize). 我已尝试添加新范围 Directory.AccessAsUser.All.当我的所有其他范围都是“应用程序"级别权限时,这是我请求的第一个“委托"权限​​. 当我添加新的委托范围并提示管理员重新同意时,其他范围从返回的 Acc ..
发布时间:2022-01-08 20:10:40 其他开发

如何使用 Microsoft Graph 客户端 SDK(C#) 重置密码?

用户如何使用 Microsoft Graph 客户端重置其密码.我无法找到正确的方法来做到这一点.谢谢. 解决方案 Tom 对此表示正确,委托范围 Directory.AccessAsUser.All 允许登录用户更改其密码.标准的 User.ReadWrite 可以更新大多数属性,但它不能更新用户的密码. 但是,它是受支持的操作.SDK 包含您需要传递给 Graph 的 Passw ..
发布时间:2022-01-08 20:10:25 其他开发

验证 Azure Active Directory 中是否存在用户帐户

我需要按照一些业务规则从 ASP.NET Core 2 应用程序向用户发送电子邮件.但是,我需要确保发送电子邮件的帐户确实存在(由于某种原因,该帐户可能不再有效).客户正在使用 Azure Active Directory,因此我需要以某种方式查询 AAD,以便让我知道该帐户是否存在. 到目前为止,我一直在寻找 Microsoft Graph 作为实现此目的的一种方法,但是到目前为止我看到的 ..
发布时间:2022-01-08 20:10:17 其他开发

如何使用 Azure Active Directory 设置 Ocelot Api 网关

我关注了 this 教程并设法将 api 与 Azure Active Directory 一起使用认证和授权. 但是,我想从 Ocelot Api 网关后面使用 api.我可以使用带有自定义基本授权的 ocelot,但无法与 Azure Active Directory 一起使用. 我已经将 Ocelot api 网关 url 添加到我的 api 重定向 url 列表中. 我应 ..
发布时间:2022-01-08 20:10:08 其他开发

即使用户正在积极使用应用程序,Azure AD Easy Auth 也会过期

我们有一个使用 Azure Active Directory“Easy Auth"的单页应用程序 (SPA),例如,无代码解决方案.当用户第一次打开应用程序时,这似乎工作正常.他们被重定向到 Microsoft 登录页面,他们可以进行身份​​验证,然后访问应用程序. 然后,因为它是一个 SPA,所以用户将四处导航并且只触发 Ajax 请求.大约 24 小时后,当会话 cookie 过期时,问 ..
发布时间:2022-01-08 20:09:52 其他开发

如何将来自 IdentityServer 3 的声明存储在 Azure AD B2C 中,或者仅将其包含在 AAD B2C 颁发的令牌中

我想知道是否可以将 Identity Server 3 发出的 oid 声明或基本上任何其他声明传播到 AAD B2C 并使其成为 Azure AD B2C 发出的令牌的一部分?我们需要在客户端拥有一个原始 ID,而我们可以从 sub 和 oid 声明中获得的只是 AAD B2C 用户帐户的 ID.我也想对角色声明做同样的事情.任何帮助将不胜感激. [编辑] 这是我的 Identity ..
发布时间:2022-01-08 20:09:42 其他开发

在 Azure AD B2C 中刷新令牌吊销

在我的 AD B2C 应用程序中,我需要撤销 AD B2C 为用户提供的所有刷新令牌.当用户帐户登录多个应用程序并且在一个应用程序中用户更改了密码时,这是一项要求.更改密码后,我已撤消了他提供给其他应用程序的所有刷新令牌.该怎么做? 更新: 我已经尝试过, B2C - 按策略获取令牌 https://login.microsoftonline.com/te/tenantname.o ..
发布时间:2022-01-08 20:09:36 其他开发

用户凭证需要获取访问令牌.请调用非静默的 acquireTokenWithResource 方法

我在我的应用程序中使用 ADALiOS 进行身份验证.当用户登录应用程序时,我收到以下错误: “参数‘cacheItem.scopes’无效.值:(null)."和 "需要用户凭证获取访问令牌.请调用非静默的acquireTokenWithResource方法" 任何帮助将不胜感激.谢谢 解决方案 如果禁用钥匙串共享,可能会发生这种情况.一种可能的解决方案是: 解决 ..
发布时间:2022-01-08 20:09:18 移动开发

如何自定义 Spring Boot AccessTokenProvider?

我想为我的 OAuth2 提供者增强令牌请求.我需要向 POST 请求添加一个附加参数.我不明白在哪里挂钩到 Spring Boot 框架来完成这个. Spring Boot 框架提供了一个用于自定义 OAuth2RestTemplate 的钩子,如“自定义用户信息 RestTemplate".我已经实现了以下定制器,它被实例化并按预期调用.不幸的是,发出令牌请求时似乎没有调用我的提供程序. ..
发布时间:2022-01-08 20:09:03 Java开发

如何在 Android 应用程序中访问 graph.windows.net Microsoft Azure Graph API?

我已要求我的 IT 管理员以目录扩展的形式将名为 EmployeeId 的属性添加到与我们的现场 AD 同步的 Azure Active Directory.当给定用户登录我的 Android 应用程序时,我正在尝试检索此值. 我已关注 this该指南允许我使用当前登录的用户(即名字、姓氏等)从 URL graph.microsoft.com 检索数据. 问题在于,当我运行架构扩展的获 ..
发布时间:2022-01-08 20:08:48 移动开发

如何使用 MSAL.js 为 Azure DevOps 获取有效的 AAD v2 令牌

ADAL.js 和 AAD v1 使用委托的 user_impersonation 范围访问 Azure DevOps. 我使用具有委派权限的相同 AAD 应用程序 ID 来使用 MSAL.js 生成访问令牌.令牌已成功创建,但访问令牌无法访问 Azure DevOps. 解码后的 JWT 令牌中唯一有意义的区别是“aud"声明不同. 在 ADAL/v1 中,aud 是 Azur ..
发布时间:2022-01-08 20:08:40 其他开发

使用 asp.net Identity 进行 Azure AD 身份验证以进行授权

我试图在整个互联网上寻找,但看不到如何实现我被要求的目标.这是我的企业应用程序,它使用 Asp.net Identity 进行基于表单的身份验证.我已经扩展了用户和角色以及组以在我的代码中提供授权.(注意:不使用任何组/角色指令). 现在我被要求研究更改代码以适应 Azure Active Directory 身份验证的可能性.我尝试阅读如何注册应用程序、将用户发送到 Azure 站点进行身 ..
发布时间:2022-01-08 20:08:32 C#/.NET

代码:TokenNotFound 消息:在令牌缓存中找不到用户.可能服务器重启了

我有以下功能从活动目录调用用户使用图形 api.此功能在文本框的每个键上都被击中.但我收到以下错误 代码:TokenNotFound 消息:在令牌缓存中找不到用户.也许服务器已重新启动. 排队 var user = await graphClient.Users.Request().GetAsync(); 整个函数如下: public async TaskGetUsersJSO ..
发布时间:2022-01-08 20:08:15 C#/.NET