azure-active-directory相关内容
我有一个Azure订阅该预订管理员帐户是一个Microsoft帐户。然后我又增加了微软帐户作为共同管理人。有人告诉我,当我添加共同管理员,它被添加到我的订阅的默认广告作为访客用户。我真正想做到的是从访客更改用户类型为成员。对于这一点,我建议使用Azure的AD PowerShell的,这是我在哪里挣扎。 我已经安装了相关的PS模块(基于此链接: https://msdn.microsoft.co
..
我想通过MVC的Web应用程序Office365应用下载电子邮件。我正与Azure上的活动目录配置的应用权限挣扎。许可说:“读邮件的所有邮箱,”不过我想选择哪些邮箱可以访问/读取。 有谁知道浩是在AAD设置的权限更具体的?感谢您的帮助。 字符串权威=“https://login.microsoftonline.com/”+ SettingsHelper.TenantId +“/的oauth
..
我有,我用
..
我有一个蓝色的API应用程序标记为“公共(认证)”,并成立了相关的网关的Azure的Active Directory的身份在
..
我有我想要添加的Office 365整合现有的Web应用程序。我希望所有用户都能够使用的OAuth2登入,而管理员用户可以从目录中读取用户。 所以,我创建了一个Azure的AD应用程序,并授予“启用登录和阅读用户配置文件”和“读目录数据”委派权限。 当一个O365管理员用户登录时,它按预期工作。但是,当在O365非管理员用户登录时,他们得到的错误“。AADSTS90093:调用主体可以不同意,
..
我创建一个ASP.Net应用MVC5,其中我已经配置(并已工作的罚款),通过谷歌,Facebook等个人用户帐户 我想要做的是还支持对Azure的活动目录(组织帐户)身份验证。这将是内部人员能够登录到应用程序作为管理员。 所有现有信息/指南/文件,我通常发现使用一种或另一种交易。我将如何使他们两者一起? 如果有需要为每种类型的用户,这不会是一个问题,一个单独的登录表单。 编辑: 我一直在
..
我在C#编写一个REST API,我需要与现有的Azure AD服务进行身份验证。我现在有希望验证用户的用户名和密码。我需要的Azure AD进行身份验证,并从服务器接收一个访问令牌。 可有人请点我在一些文章/教程解释如何做到这一点的方向是什么? 解决方案 您应该避免处理用户凭据。有采集由使用OAuth 2.0或OpenID的连接得到令牌,而不直接处理凭据减轻A的用户凭据时严重的安全
..
我试过3种方式没有结果: 根据这篇文章 https://msdn.microsoft.com/ EN-US /库/天蓝色/ ee460782.aspx 我已经注册AAD新的Web应用程序的权限来访问的Azure服务管理API(步骤1-9)和书面code推荐的两行获得令牌: VAR背景=新AuthenticationContext($“https://login.windows.net/{
..
我公司正在考虑在Azure上的报告。我们只希望我们的客户给我们只读凭证供我们使用。我做了一些研究,它看起来像的Azure Active Directory的做到了这一点。所以,我期待用只读的Azure Directory应用程序进行验证。 让我开始,我下面就通过Azure的Active Directory的使用管理API这个博客。 https://msdn.microsoft.com/en-u
..
我有一个使用的Windows Azure Active Directory的承载身份验证来验证用户的WebAPI应用程序。用户通过验证后,我想查询的Azure的图形API来获取有关用户的更多信息。 我有工作,但似乎很哈克的解决方案。我读了Authorization头,并剥离出部分承载,然后我用AquireToken来获得新的令牌: VAR authHeader = HttpContext.C
..
我创建了一个的WebAPI的OData 3.0 Web服务与OWIN中间件,它被配置为使用Windows Azure Active Directory身份验证。 该ODataControllers标有 [授权] 属性和IAppBuilder配置如下: app.UseWindowsAzureActiveDirectoryBearerAuthentication( 新Wi
..
有在MVC应用程序的类型固有的设计缺陷我已经建立,我相信我不是第一个认识到。 我有利用了引入以下列方式的应用的AD天青验证一个MVC 4应用
..
我在一个MVC应用程序中使用Azure中的AD身份验证工作。我一直在寻找一种最佳做法或建议的方式来“扩展”用户配置文件数据。例如,我希望用户存储有对自己的出生日期。 我已经看过这个,但它并没有真正回答我的问题:的Active Directory用户数据存储 我找不到别的有点接近的解决方案要么,所有其他的解决方案是另一种类型的身份验证。 有一点需要注意的是应用程序仅具有读取访问AD,如果询问什
..
什么? 我有需要的用户名和密码,可以返回AuthenticationResult的API。我想利用该标记,以便在MVC应用程序中启动一个会话。这里有变薄的流程: 1 - 用户进入MVC应用程序 2 - 用户提供用户名和密码 3 - MVC调用API,并发送用户名和密码 4 - API返回令牌MVC应用程序 第四步后,我能做些什么,开始在MVC的会话。 在情景信息: 我们希望利用的A
..
是否有可能使用使用Windows Azure AD的使用AllowAnonymous 属性? 我需要我的网页API的一部分是匿名的,但不是实际的网站。 任何想法? 解决方案 Azure的AD不需要支持匿名身份验证,为您能够使用中使用AllowAnonymous属性在你的WebAPI。 我相信你的愿望是对的WebAPI的某些控制器未经验证的访问。有可能的。看到这个.NET示例:
..
我想根据登录用户的AD组来限制的页面访问。我有以下codeS的问题。 VAR tenantId = incomingPrincipal.FindFirst(GraphConfiguration.TenantIdClaimType).value的; //创建Azure的图形API客户端调用API VAR的客户= Helpers.AzureGraphAPIFunctions.GetActiveD
..
我试图创建通过Azure的AD应用程序角色受保护的控制器。 下面是Startup.Auth,它基本上是由Visual Studio模板提供豁免: 公共无效ConfigureAuth(IAppBuilder应用程序) { ApplicationDbContext DB =新ApplicationDbContext(); app.Set
..
我使用Azure中的Active Directory(AAD)设置一个简单的MVC应用程序。 我需要查询AAD图形API,以便从我的应用程序管理应用程序的角色和组。 在启动类,我收到的accessToken这样的: 公共无效ConfigureAuth(IAppBuilder应用程序) { AntiForgeryConfig.UniqueClaimTypeIdentifier = Cl
..
我在写一个MVC的 API服务(没意见,只是API),我想用通过收购client_credentials 的OAuth 2.0令牌流程(2-模式的OAuth)。我在Azure的管理门户创建一个 ActiveDirectory的应用,并成功收购了承载标记(见底部从邮差截图)。 然后我安装了 Microsoft.Owin.Security.ActiveDirectory 的NuGet包,创建了一个O
..
我建立使用Asp.net身份(OWIN)一个ASP.NET MVC 5网站,并希望支持对Azure的Active Directory中既有传统的用户名/密码认证以及认证。这个应用程序并不需要对微软标识(标识直播),Facebook,Twitter或其他任何外部供应商的认证。最近的SO问题,我发现是这个:
..