azure-active-directory相关内容
我有一个使用 React 和 Web API 构建的单页应用程序 (SPA),两者都托管在 Azure 的应用程序服务上.身份验证由 Azure AD 提供. 我一直在使用适用于 JavaScript 的 Active Directory 身份验证库 (ADAL).尽管所有示例似乎都是关于 Angular 的,但我已经设法让库的纯 JavaScript 版本与 React 应用程序一起使用.
..
我试图弄清楚如何使用 Azure Active Directory 的 Graph API 从组或用户中删除 AppRoleAssignment.我正在使用 .NET SDK (Microsoft.Azure.ActiveDirectory.GraphClient). 我尝试使用每个 IEntityBase 上的标准 DeleteAsync 方法,但它失败并出现错误.它发出一个如下所示的 H
..
我已使用 MS-Graph API 和 Azure AD with Oath 登录我的网站,但我现在正尝试从与我们组织共享的公共日历中读取事件.我已经阅读了这些链接:Graph API - 获取返回 500 内部服务器错误的事件 如何从 Office REST API 访问共享日历? 但他们谈论的是 API 中不可用的旧共享方法.“公共文件夹"中的这些日历是否使用这种旧方法? 这
..
我正在为需要 admin_consent 的多租户应用程序使用 v1 Azure AD 身份验证 URL (/common/oauth2/authorize). 我已尝试添加新范围 Directory.AccessAsUser.All.当我的所有其他范围都是“应用程序"级别权限时,这是我请求的第一个“委托"权限. 当我添加新的委托范围并提示管理员重新同意时,其他范围从返回的 Acc
..
用户如何使用 Microsoft Graph 客户端重置其密码.我无法找到正确的方法来做到这一点.谢谢. 解决方案 Tom 对此表示正确,委托范围 Directory.AccessAsUser.All 允许登录用户更改其密码.标准的 User.ReadWrite 可以更新大多数属性,但它不能更新用户的密码. 但是,它是受支持的操作.SDK 包含您需要传递给 Graph 的 Passw
..
我需要按照一些业务规则从 ASP.NET Core 2 应用程序向用户发送电子邮件.但是,我需要确保发送电子邮件的帐户确实存在(由于某种原因,该帐户可能不再有效).客户正在使用 Azure Active Directory,因此我需要以某种方式查询 AAD,以便让我知道该帐户是否存在. 到目前为止,我一直在寻找 Microsoft Graph 作为实现此目的的一种方法,但是到目前为止我看到的
..
我关注了 this 教程并设法将 api 与 Azure Active Directory 一起使用认证和授权. 但是,我想从 Ocelot Api 网关后面使用 api.我可以使用带有自定义基本授权的 ocelot,但无法与 Azure Active Directory 一起使用. 我已经将 Ocelot api 网关 url 添加到我的 api 重定向 url 列表中. 我应
..
我们有一个使用 Azure Active Directory“Easy Auth"的单页应用程序 (SPA),例如,无代码解决方案.当用户第一次打开应用程序时,这似乎工作正常.他们被重定向到 Microsoft 登录页面,他们可以进行身份验证,然后访问应用程序. 然后,因为它是一个 SPA,所以用户将四处导航并且只触发 Ajax 请求.大约 24 小时后,当会话 cookie 过期时,问
..
我想知道是否可以将 Identity Server 3 发出的 oid 声明或基本上任何其他声明传播到 AAD B2C 并使其成为 Azure AD B2C 发出的令牌的一部分?我们需要在客户端拥有一个原始 ID,而我们可以从 sub 和 oid 声明中获得的只是 AAD B2C 用户帐户的 ID.我也想对角色声明做同样的事情.任何帮助将不胜感激. [编辑] 这是我的 Identity
..
在我的 AD B2C 应用程序中,我需要撤销 AD B2C 为用户提供的所有刷新令牌.当用户帐户登录多个应用程序并且在一个应用程序中用户更改了密码时,这是一项要求.更改密码后,我已撤消了他提供给其他应用程序的所有刷新令牌.该怎么做? 更新: 我已经尝试过, B2C - 按策略获取令牌 https://login.microsoftonline.com/te/tenantname.o
..
有没有办法找到针对 tenant 存在的每个 role 和针对每个 分配的 number of users角色 使用 GraphServiceClient 或 GraphConnection 类?我正在使用 C#. 解决方案 目录角色 - 为租户查找所有目录角色及其成员数量 我已经给出了 Microsoft Graph API (https://graph.microsoft.com
..
我在我的应用程序中使用 ADALiOS 进行身份验证.当用户登录应用程序时,我收到以下错误: “参数‘cacheItem.scopes’无效.值:(null)."和 "需要用户凭证获取访问令牌.请调用非静默的acquireTokenWithResource方法" 任何帮助将不胜感激.谢谢 解决方案 如果禁用钥匙串共享,可能会发生这种情况.一种可能的解决方案是: 解决
..
我正在尝试使用以下 URL 通过 REST 调用上述 API 提供程序:https://management.azure.com/providers/microsoft.aadiam/diagnosticSettings 使用 api-version=2017-04-01-preview 但是,即使我使用的服务主体是我的 AAD 租户中“全局管理员"角色的成员,我也会收到 没有执行操作的授权
..
我想为我的 OAuth2 提供者增强令牌请求.我需要向 POST 请求添加一个附加参数.我不明白在哪里挂钩到 Spring Boot 框架来完成这个. Spring Boot 框架提供了一个用于自定义 OAuth2RestTemplate 的钩子,如“自定义用户信息 RestTemplate".我已经实现了以下定制器,它被实例化并按预期调用.不幸的是,发出令牌请求时似乎没有调用我的提供程序.
..
Azure CLI 世界中是否有以下命令的挂件? New-AzureADServiceAppRoleAssignment -ObjectId $clientManagedIdentityObjectId -Id $serverAppRoleId -ResourceId $serverEnterpriseAppObjectId -PrincipalId $clientManagedIdentity
..
我已要求我的 IT 管理员以目录扩展的形式将名为 EmployeeId 的属性添加到与我们的现场 AD 同步的 Azure Active Directory.当给定用户登录我的 Android 应用程序时,我正在尝试检索此值. 我已关注 this该指南允许我使用当前登录的用户(即名字、姓氏等)从 URL graph.microsoft.com 检索数据. 问题在于,当我运行架构扩展的获
..
ADAL.js 和 AAD v1 使用委托的 user_impersonation 范围访问 Azure DevOps. 我使用具有委派权限的相同 AAD 应用程序 ID 来使用 MSAL.js 生成访问令牌.令牌已成功创建,但访问令牌无法访问 Azure DevOps. 解码后的 JWT 令牌中唯一有意义的区别是“aud"声明不同. 在 ADAL/v1 中,aud 是 Azur
..
我试图在整个互联网上寻找,但看不到如何实现我被要求的目标.这是我的企业应用程序,它使用 Asp.net Identity 进行基于表单的身份验证.我已经扩展了用户和角色以及组以在我的代码中提供授权.(注意:不使用任何组/角色指令). 现在我被要求研究更改代码以适应 Azure Active Directory 身份验证的可能性.我尝试阅读如何注册应用程序、将用户发送到 Azure 站点进行身
..
我有以下功能从活动目录调用用户使用图形 api.此功能在文本框的每个键上都被击中.但我收到以下错误 代码:TokenNotFound 消息:在令牌缓存中找不到用户.也许服务器已重新启动. 排队 var user = await graphClient.Users.Request().GetAsync(); 整个函数如下: public async TaskGetUsersJSO
..
是否可以像使用 Microsoft SQL Management Studio 一样连接到 Azure SQL 数据库 - “Active Directory - 密码"选项. 我按照此处的说明进行操作(JetBrains 文档) 但是当我选择“使用 Windows 域身份验证"(对于 Azure Active Directory 应该如此)时,它不允许我像 SSMS 那样输入凭据.
..