azure-ad-graph-api相关内容
据我了解,Azure AD B2C 会在首次登录时为来自社交登录(如 GMail/Facebook)的每个用户创建一个新的本地帐户(请纠正我,如果我错了).但是我想拦截这个并将用户链接到已经存在的(用户自己的)本地帐户,而不通过自定义策略创建新的本地帐户. 解决方案 Wingtip 示例 包含此流程的示例. 请参阅 “B2C_1A_link"依赖方文件和“链接"用户旅程供参考.
..
我正在尝试在 Azure Active Directory 上进行一些非常快速的测试,并且我想使用守护程序应用程序来访问图形 API,而无需用户在场进行身份验证.我想验证我的应用程序注册是否可以成功向 AAD 进行身份验证,我的客户端密码是否有效,并调用 AAD Graph API. 我已经在我的目录中注册了一个“Web 应用程序/API",并且我已将其设置为具有在 App Only 上下文
..
我使用 AAD Graph API 在 Azure AD 中创建了一个新应用程序.(代码) 不幸的是,在我访问 Azure 管理门户中的应用程序配置页面并进行外观更改并保存之前,它不允许我的客户端访问请求的资源.删除更改并再次保存后,它仍然有效.更改 + 回退步骤之前和之后的应用程序清单文件完全相同(正如 diff.exe 中所说的一样). 比较应用程序认证时返回的 JWT 令牌时,表
..
我已将 google 和 facebook 添加为我的 Azure AD B2C 租户的身份提供者.现在我想使用 azure ad graph api 为 google 和 facebook 创建社交用户.在 api 文档中提到 "userIdentities" 是必需的属性,它必须具有子属性 "issuer" 和 "issuerUserId" .对于“颁发者",很清楚应该是什么值,但我无法找到如
..
我有一个 Azure Active Directory,在我的 Web Api 中有一段代码,我可以使用我在 Azure 中注册的应用程序和客户端证书从 Azure Graph Api 获取令牌.这是我现在使用的代码: 公共静态字符串 AcquireServiceToken(){var authority = string.Format(_authority, "common");var aut
..
我正在尝试使用图形 api 从 azure 活动目录中获取用户.我尝试了很多方法,但都没有奏效,但让我们坚持最简单的方法 - 使用 这条指令和一些应用程序发出http请求(我正在使用邮递员)我能够毫无问题地获得授权令牌.之后,我想使用 https://graph.microsoft.com/v1.0 获取用户列表/users,在标头中传递令牌.而不是用户列表,我得到“权限不足,无法完成操作".此错
..
我正在用 Python 构建一个可以从 Azure AD 检索数据的应用程序.此数据可能需要应用程序权限或委托权限.我成功检索了只需要应用程序权限的数据.但是,为了检索需要委托权限的数据,我正在尝试使用 OAuth2.是否可以使用 OAuth2 通过 Microsoft Graph 进行身份验证,但不让用户使用网页登录,而是通过 Python 脚本本身提供用户凭据? 注意:我想使用 Micr
..
我正在尝试使用 Graph API 获取有关 Azure Active Directory 组的信息,但我不断收到“Authorization_RequestDenied"响应. 这个问题类似于Insufficientprivilege error when尝试使用Azure AD Graph API获取登录用户的组成员身份,但那个问题的答案对我不起作用. 这是我所做的: 使用我
..
我正在尝试使用图形 API 在 Azure AD 中注册应用程序,我有一个方法 CallRestAPI 将发出请求.下面是代码 public async TaskAzureADApp(){响应 responseMessage = new Response();尝试{var token = GenerateToken();列表listHeaders = new List()
..
我已经在 Azure 门户中注册了应用程序,并且我已经生成了 client_secret.我需要客户端授权流程,并且我也授予了应用程序权限.我自己也是管理员,因此我已授予管理员同意. 我能够使用给定的 url 生成访问令牌: https://login.microsoftonline.com/47be0abf-c6a1-4f04-a665-dceb081c4ff1/oauth2/v2.0/
..
我正在尝试调用图形 api 来获取用户信息.我正在使用邮递员首先获取令牌,然后使用该令牌尝试向图形 api 发出请求 我通过以下发布请求和 grant_type、client_id、client_secret 和资源的 4 个键值获取令牌. https://login.microsoftonline.com/{{tenantid}}/oauth2/token 回复是 {"token_t
..
我有一个解决方案,它具有移动(android 和 Ios)和 Web UI(SPA),两者都与通用 api 对话.我们正在使用 AD B2C 对用户进行身份验证.我们有系统管理员删除用户的业务需求.我们正在使用图形 api 删除后端服务中的用户.这分两步完成. 1) 撤销登录会话以终止活动会话.文档(https://docs.microsoft.com/en-us/graph/api/user
..
我正在尝试使用 Azure CLI 在我的 Azure AD 应用程序中添加一个密钥.但是通过 Azure CLI API 似乎没有这样的命令. 例如: 我正在尝试通过 Azure CLI 自动执行以下链接中的任务:http://blog.davidebbo.com/2014/12/azure-service-principal.html 我可以创建 AD 应用程序、服务主体,但
..
我正在尝试使用 Microsoft Graph API 在 Azure AD 中获取特定企业应用程序的用户详细信息. 我能够使用以下方法成功检索应用程序的用户: https://graph.microsoft.com/v1.0/servicePrincipals/{objectId}/appRoleAssignedTo 但是,用户的详细信息被忽略了;例如,联系方式、电子邮件.对于分配给用
..
所以我试图在 azure AD 上设置一个应用程序,除其他外,它可以删除用户. 我已注册应用程序并使用客户端 ID 和安全证书获取访问令牌. 我能够授予应用程序创建用户的权限并且工作正常,但是当我通过图形 API 删除时,我得到了 403 Insufficient permissions to complete the operation. 我正在通过 graph rest AP
..
背景 我们在 2016 年开发了一个使用 WS-Federation 进行身份验证的应用程序,以从本地 AD 中获取声明.IT 战略的方向发生了变化,并且正在转向 Azure AD(当前托管混合环境). 我们正在使用 OpenIDConnect 将身份验证从 WS-Fed 迁移到 AAD.让用户登录并使用新方法进行身份验证非常简单 - 正确进行配置,并发出身份验证挑战,罗伯特是你母亲的
..
我正在尝试使用 Azure Active Directory Graph API(带有 Azure GraphClient nuget 包)在 Azure AD 中创建一个新应用程序. 我已经使用现有的 AAD 应用程序进行了身份验证,因此我对目录具有写入权限. 但是,当创建新的应用程序对象时,Azure Graph API 会返回此错误: {"odata.error": {"cod
..
我在哪里可以查看 AzureAD 版本?是否有一些命令行实用程序可以返回版本,或者一些提供类似基本信息的休息端点? 解决方案 Azure AD 本身是无版本的.v1 或 v2 可以是您与之对话的端点和应用注册. 查看 v2 端点上的文档 和 v1 与 v2 比较 对于大多数 URL(元数据、授权、令牌),您可以根据它是否包含/v2.0/来判断,例如: https://lo
..
我有一个使用 OpenIdConnect 和 Azure AD 作为 Office 365 身份提供程序的多租户 ASP.NET 应用程序.当用户通过身份验证时,我在 ClaimsPrincipal.Current 中收到我的声明. 我想识别一个用户并将这个 id 引用存储在我的数据库中.我问了这个问题.有人回复说 在尝试唯一标识用户时,[NameIdentifier] 应该是您的首选
..
我创建了一个 WebApi 应用程序,它可以使用 Graph API 在 Azure AD B2C 租户上创建用户. 现在用户必须在 Azure AD B2C 上进行身份验证,就像我使用的 Graph API 一样.我的意思是一种程序化的登录方法,而不是 Microsoft 登录页面.是否可以使用 Graph API 对 Azure AD B2C 进行身份验证?如果可以,请您给我建议.
..