azure-active-directory相关内容

Azure AD 作为“外部提供者"?

我正在尝试构建一个简单的 ASP.Net Core 2.2 Web 应用程序,它允许 AzureAD 作为“外部提供者".我在 Visual Studio 2019 中执行此操作. 作为一个超级简单的演示项目,我首先创建了一个使用 Azure AD 作为登录提供程序的新项目: 选择 ASP.NET Core Web 应用程序 选择 Web 应用程序(模型-视图-控制器) 将身份验证 ..
发布时间:2022-01-08 20:07:57 C#/.NET

使用 Azure AD 和 WebAPI 的服务到服务身份验证

我创建了一个使用 Azure AD 作为标识的 .NET 核心 Web 应用程序.这一切都按预期正常工作,并且我使用 [Authroize] 装饰的任何东西都受到保护. 我现在想要确保我的一个 API 控制器可以从外部服务访问. 我遵循了解释服务服务身份验证的本教程. Service to service auth with Azure AD 使用这个我设法请求一个令牌 ..
发布时间:2022-01-08 20:07:25 C#/.NET

Azure SQL Azure AD 身份验证失败

我正在尝试从我的 .NET 应用程序 (Sitecore) 连接到具有 Azure Active Directory 数据库包含用户的 Azure SQL 数据库.我在托管 .NET 应用程序的 VM 上安装了 adalsql.dll.但是,当我尝试连接时,我收到以下错误: 无法在 Active 中对用户 test@mytest.onmicrosoft.com 进行身份验证目录(身份验证=A ..
发布时间:2022-01-08 20:07:13 其他开发

是否可以将 AzureAD 身份验证与控制台应用程序一起使用?

这个想法是让它像 Azure Powershell 一样工作,即弹出标准的 Active Directory 身份验证对话框,我输入我的凭据,AzureAD 完成它的工作,然后控制台应用程序无法访问某个 Web 服务. 这可能吗?应该没那么难,但我找不到例子. 查看 WPF 示例,我看到它在 app.config 中设置了一个客户端 ID.这真的有必要吗?我的意思是,单页 js 应用也 ..
发布时间:2022-01-08 20:07:04 C#/.NET

Azure AD 提示用户/管理员在更改应用程序权限后重新同意

我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证.假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它. 稍后我的应用会发展并需要获得更多委派权限.在这种情况下,我如何使用同意页面重新提示用户?当权限发生变化时,我只想这样做一次. 我是否需要在我的应用中跟踪每个用户已同意哪些权限,然后确定在重定向到身份验证页面时添加 prompt=adm ..
发布时间:2022-01-08 20:06:35 其他开发

受 Azure AD B2C 保护的自动化端点测试

我有一个 WebAPI 应用程序,它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证. 我现在需要针对我的 WebAPI 编写一些测试,但我不确定如何自动获取令牌,因为我需要在 https://login.microsoftonline.com 上登录... 没有使用 selenium 或其他东西来登录 - 是否有另一种方法可以获取要使用的令牌? 解决方案 ..
发布时间:2022-01-08 20:06:25 其他开发

AAD 组声称某些用户的 JWT 令牌中缺失

我在 AAD 上遇到了一些奇怪的行为.在用户成功登录后,我们的 API 调用中的某些用户会收到未经授权的请求.事实证明,JWT 中的声明丢失了.一些用户正在获得“组"声明(他所属的所有 groupId 的数组),而有些用户正在获得“hasgroups"声明(如果用户有组,则为布尔值,没有 ID).由于我们的 API 应用正在检查此“组"声明以获得授权,因此没有此“组"声明的用户会收到 403. ..
发布时间:2022-01-08 20:06:16 其他开发

Azure AD AcquireToken 不适用于应用密码

我正在尝试使用 .NET ADAL 库验证 Azure AD 中的用户密码.这适用于没有 MFA 的普通用户帐户,但我遇到了为已激活 MFA 的用户执行此操作的问题. 当使用用户的实际密码时,我得到了 AADSTS50076: Application password is required.,这很公平,但是当我创建一个新的应用程序密码时,我收到了错误 AADSTS70002: 验证凭据时出 ..
发布时间:2022-01-08 20:05:58 C#/.NET

使用客户端凭据从 Azure AD 获取访问令牌以进行本机应用注册 (PowerBI)

我正在使用来自后端应用程序的 adal4j(版本 1.2.0)来获取访问令牌,以便能够使用 PowerBI REST API 来嵌入报告(更具体地说,是 GenerateToken 方法).我在 Azure 中注册了一个本机应用程序,并为其提供了必要的权限.我可以使用用户名/密码组合获取访问令牌,如下所示: AuthenticationContext ac = new Authenticatio ..
发布时间:2022-01-08 20:05:48 其他开发

用于通过 Azure AD 连接到 Azure SQL 数据库的连接字符串

如何构建连接字符串以使用 Azure AD 帐户连接到 Azure SQL 数据库?目前,我正在使用以下内容,但似乎不正确.它不使用身份验证类型:Active Directory 密码. 我正在使用的 PowerShell 脚本的一部分: server=$Server.database.windows.net;初始目录=$Databasename;Authentication=Active ..
发布时间:2022-01-08 20:05:35 其他开发

Azure ADAL 刷新 id_token

我们正在开发一个多租户 Web 应用程序.我们的租户将使用 Windows Azure Active Directory 进行身份验证.我们正在使用 OWIN OpenIdConnect 中间件对用户进行身份验证.我们在认证过程后收到的响应有 id_token 和授权码. 我们还想获取刷新令牌,以便在 id_token 过期后获取新令牌.因此,在 AuthorizationCodeRecei ..
发布时间:2022-01-08 20:05:29 其他开发

使用 AAD 对 Azure API 应用程序进行身份验证时出现 401 错误

我有一个 API 应用程序在网关主机上运行良好,现在网关主机已被弃用,我正在尝试遵循 迁移指南.我已经使用 2.8.1 SDK 重新部署了我的服务,并且可以使用 AAD 或 Microsoft 帐户使用浏览器登录该服务,并使用 Swagger 测试该服务.但是,我试图让客户端使用 ClientId 和 Secret 访问服务.该代码能够从 AAD 获取访问令牌,但每当我尝试访问其中一项服务资源时, ..
发布时间:2022-01-08 20:05:22 C#/.NET

Windows Azure Active Directory 备份/恢复

我正在寻找一种方法来备份/恢复 Windows Azure Active Directory 以防止用户出错.我认识到 Azure 的稳健性,并不关心基础架构故障等. 我关心的是防止 DevOps 团队成员造成的粗手指错误.例如:DevOps 团队的授权成员被分配删除过时角色的任务.然而,他无意中删除了错误的角色,其中包含一组复杂的规则. 我需要一种机制来备份 WAAD 数据,以便在发 ..
发布时间:2022-01-08 20:05:15 其他开发

在哪里可以找到 Microsoft 应用的 APP ID URI?

我正在尝试使用已注册的应用程序登录,并授予以下权限:Azure 门户 > 应用注册 > 应用注册(预览版)> 我的应用名称 - API 权限 根据 本文档,我必须通过我的请求令牌时,范围参数中的资源标识符(APP ID URI).我确信这个范围参数是导致我出现问题的参数. 我尝试过不同的范围参数. https://graph.microsoft.com/.default:这适用于 ..
发布时间:2022-01-08 20:05:07 其他开发

Azure 广告组成员资格声明

我已将 Azure AD 中应用清单中的 groupMembershipClaims 属性设置为“全部",这将导致用户的安全组成员身份在 id 令牌中返回. 但是,它们不会被退回.多次尝试重新登录.是不是我做错了什么? 解决方案 抱歉在这里浪费了大家的时间.我正在为朋友问这个问题,结果他们正在查看访问令牌,不是 id 令牌. 因此,作为未来参考,请确保您从 AAD 请求 id ..
发布时间:2022-01-08 20:04:58 其他开发