在 Azure AD B2C 中,如何在首次从社交登录登录时将用户的社交帐户与现有的本地帐户相关联?
据我了解,Azure AD B2C 会在首次登录时为来自社交登录(如 GMail/Facebook)的每个用户创建一个新的本地帐户(请纠正我,如果我错了).但是我想拦截这个并将用户链接到已经存在的(用户自己的)本地帐户,而不通过自定义策略创建新的本地帐户. 解决方案 Wingtip 示例 包含此流程的示例. 请参阅 “B2C_1A_link"依赖方文件和“链接"用户旅程供参考.
..
azure-ad-graph-api相关内容
如何通过 PowerShell 向 AAD 进行身份验证并将 Graph API 作为守护程序应用程序调用?
我正在尝试在 Azure Active Directory 上进行一些非常快速的测试,并且我想使用守护程序应用程序来访问图形 API,而无需用户在场进行身份验证.我想验证我的应用程序注册是否可以成功向 AAD 进行身份验证,我的客户端密码是否有效,并调用 AAD Graph API. 我已经在我的目录中注册了一个“Web 应用程序/API",并且我已将其设置为具有在 App Only 上下文
..
新的 Azure AD 应用程序在通过管理门户更新之前无法运行
我使用 AAD Graph API 在 Azure AD 中创建了一个新应用程序.(代码) 不幸的是,在我访问 Azure 管理门户中的应用程序配置页面并进行外观更改并保存之前,它不允许我的客户端访问请求的资源.删除更改并再次保存后,它仍然有效.更改 + 回退步骤之前和之后的应用程序清单文件完全相同(正如 diff.exe 中所说的一样). 比较应用程序认证时返回的 JWT 令牌时,表
..
使用图形 API 创建 Azure AD B2C 社交帐户
我已将 google 和 facebook 添加为我的 Azure AD B2C 租户的身份提供者.现在我想使用 azure ad graph api 为 google 和 facebook 创建社交用户.在 api 文档中提到 "userIdentities" 是必需的属性,它必须具有子属性 "issuer" 和 "issuerUserId" .对于“颁发者",很清楚应该是什么值,但我无法找到如
..
如何从 Azure Graph API 获取基于用户的令牌
我有一个 Azure Active Directory,在我的 Web Api 中有一段代码,我可以使用我在 Azure 中注册的应用程序和客户端证书从 Azure Graph Api 获取令牌.这是我现在使用的代码: 公共静态字符串 AcquireServiceToken(){var authority = string.Format(_authority, "common");var aut
..
访问 azure graph api 用户列表时权限不足
我正在尝试使用图形 api 从 azure 活动目录中获取用户.我尝试了很多方法,但都没有奏效,但让我们坚持最简单的方法 - 使用 这条指令和一些应用程序发出http请求(我正在使用邮递员)我能够毫无问题地获得授权令牌.之后,我想使用 https://graph.microsoft.com/v1.0 获取用户列表/users,在标头中传递令牌.而不是用户列表,我得到“权限不足,无法完成操作".此错
..
微软图形身份验证
我正在用 Python 构建一个可以从 Azure AD 检索数据的应用程序.此数据可能需要应用程序权限或委托权限.我成功检索了只需要应用程序权限的数据.但是,为了检索需要委托权限的数据,我正在尝试使用 OAuth2.是否可以使用 OAuth2 通过 Microsoft Graph 进行身份验证,但不让用户使用网页登录,而是通过 Python 脚本本身提供用户凭据? 注意:我想使用 Micr
..
尝试使用 Graph API 从 Azure Active Directory 获取组时出现 Authorization_RequestDenied
我正在尝试使用 Graph API 获取有关 Azure Active Directory 组的信息,但我不断收到“Authorization_RequestDenied"响应. 这个问题类似于Insufficientprivilege error when尝试使用Azure AD Graph API获取登录用户的组成员身份,但那个问题的答案对我不起作用. 这是我所做的: 使用我
..
使用图形 api 以编程方式在 azure 活动目录中注册应用程序
我正在尝试使用图形 API 在 Azure AD 中注册应用程序,我有一个方法 CallRestAPI 将发出请求.下面是代码 public async TaskAzureADApp(){响应 responseMessage = new Response();尝试{var token = GenerateToken();列表listHeaders = new List()
..
Microsoft 图形 API:无法使用生成的访问令牌获取用户
我已经在 Azure 门户中注册了应用程序,并且我已经生成了 client_secret.我需要客户端授权流程,并且我也授予了应用程序权限.我自己也是管理员,因此我已授予管理员同意. 我能够使用给定的 url 生成访问令牌: https://login.microsoftonline.com/47be0abf-c6a1-4f04-a665-dceb081c4ff1/oauth2/v2.0/
..
如何使用邮递员调用 azure graph api
我正在尝试调用图形 api 来获取用户信息.我正在使用邮递员首先获取令牌,然后使用该令牌尝试向图形 api 发出请求 我通过以下发布请求和 grant_type、client_id、client_secret 和资源的 4 个键值获取令牌. https://login.microsoftonline.com/{{tenantid}}/oauth2/token 回复是 {"token_t
..
撤销 Azure AD B2c 用户的登录会话不适用于本机应用程序
我有一个解决方案,它具有移动(android 和 Ios)和 Web UI(SPA),两者都与通用 api 对话.我们正在使用 AD B2C 对用户进行身份验证.我们有系统管理员删除用户的业务需求.我们正在使用图形 api 删除后端服务中的用户.这分两步完成. 1) 撤销登录会话以终止活动会话.文档(https://docs.microsoft.com/en-us/graph/api/user
..
Azure AD 通过 Azure CLI 添加密钥
我正在尝试使用 Azure CLI 在我的 Azure AD 应用程序中添加一个密钥.但是通过 Azure CLI API 似乎没有这样的命令. 例如: 我正在尝试通过 Azure CLI 自动执行以下链接中的任务:http://blog.davidebbo.com/2014/12/azure-service-principal.html 我可以创建 AD 应用程序、服务主体,但
..
使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色
我正在尝试使用 Microsoft Graph API 在 Azure AD 中获取特定企业应用程序的用户详细信息. 我能够使用以下方法成功检索应用程序的用户: https://graph.microsoft.com/v1.0/servicePrincipals/{objectId}/appRoleAssignedTo 但是,用户的详细信息被忽略了;例如,联系方式、电子邮件.对于分配给用
..
具有全局管理员权限的 Azure AD 应用程序
所以我试图在 azure AD 上设置一个应用程序,除其他外,它可以删除用户. 我已注册应用程序并使用客户端 ID 和安全证书获取访问令牌. 我能够授予应用程序创建用户的权限并且工作正常,但是当我通过图形 API 删除时,我得到了 403 Insufficient permissions to complete the operation. 我正在通过 graph rest AP
..
如何从 HttpContext 获取 JWT(使用 OpenIdConnect),并传递给 Azure AD Graph API
背景 我们在 2016 年开发了一个使用 WS-Federation 进行身份验证的应用程序,以从本地 AD 中获取声明.IT 战略的方向发生了变化,并且正在转向 Azure AD(当前托管混合环境). 我们正在使用 OpenIDConnect 将身份验证从 WS-Fed 迁移到 AAD.让用户登录并使用新方法进行身份验证非常简单 - 正确进行配置,并发出身份验证挑战,罗伯特是你母亲的
..
使用图形 API 在 Azure Active Directory 中创建应用程序失败
我正在尝试使用 Azure Active Directory Graph API(带有 Azure GraphClient nuget 包)在 Azure AD 中创建一个新应用程序. 我已经使用现有的 AAD 应用程序进行了身份验证,因此我对目录具有写入权限. 但是,当创建新的应用程序对象时,Azure Graph API 会返回此错误: {"odata.error": {"cod
..
如何检查我的 AzureAD 版本是 V1 还是 V2?
我在哪里可以查看 AzureAD 版本?是否有一些命令行实用程序可以返回版本,或者一些提供类似基本信息的休息端点? 解决方案 Azure AD 本身是无版本的.v1 或 v2 可以是您与之对话的端点和应用注册. 查看 v2 端点上的文档 和 v1 与 v2 比较 对于大多数 URL(元数据、授权、令牌),您可以根据它是否包含/v2.0/来判断,例如: https://lo
..
NameIdentifier 与 ObjectIdentifier
我有一个使用 OpenIdConnect 和 Azure AD 作为 Office 365 身份提供程序的多租户 ASP.NET 应用程序.当用户通过身份验证时,我在 ClaimsPrincipal.Current 中收到我的声明. 我想识别一个用户并将这个 id 引用存储在我的数据库中.我问了这个问题.有人回复说 在尝试唯一标识用户时,[NameIdentifier] 应该是您的首选
..
使用 Graph API 在 Azure AD B2C 上对用户进行身份验证
我创建了一个 WebApi 应用程序,它可以使用 Graph API 在 Azure AD B2C 租户上创建用户. 现在用户必须在 Azure AD B2C 上进行身份验证,就像我使用的 Graph API 一样.我的意思是一种程序化的登录方法,而不是 Microsoft 登录页面.是否可以使用 Graph API 对 Azure AD B2C 进行身份验证?如果可以,请您给我建议.
..