azure-active-directory相关内容
我正在使用 0.2.2 版本的 Microsoft Authentication Library (MSAL) Preview for Android 库在我的原生 Android 应用程序中执行 Azure AD B2C 登录.该库打开浏览器以开始登录过程.之后我成功登录,它会将我导航回应用程序.在 AuthenticationCallback 中,我收到以下错误: 原因:java.lang
..
我已将域名添加到我的 Azure Active Directory 帐户,但它显示该域名未经验证. 为了验证域名,我进入我的“默认目录"并进入“域"选项卡,在那里我可以看到我的whatever.com 域名已列出.我单击它以突出显示它,然后单击底部栏中的“验证"按钮,然后弹出一个框:“为单点登录配置域",告诉我转到“目录集成页面并完成所有步骤..." 还有一个复选框,要求现在将我带到目录集成
..
我必须针对 Azure AD 对应用程序进行身份验证.我创建了 Web API 并将其添加到 Azure AD 应用程序部分.更改了清单文件,创建了一个 Web API 并通过 Azure AD 进行了身份验证,并创建了一个 Windows 表单,其中包含以下代码: private async void button1_Click(object sender, EventArgs e){str
..
我已使用 Azure 编写了创建 Azure Active Directory 应用程序的脚本Active Directory PowerShell V2 并尝试在我的单页应用程序 (SPA) 中使用委派权限,使用隐式流调用定义了应用程序角色的 API. 我需要使用什么 PowerShell 命令来复制 Azure 门户中应用程序设置下的“授予权限"按钮: 根据 文档: 目前使用
..
我正在尝试设置 Azure DevOps“发布"管道,当我尝试添加 Azure 资源管理器服务连接时,我收到类似“无法在 Azure Active Directory 中创建应用程序"的错误.错误:权限不足,无法完成操作.有关疑难解答,请参阅 链接.' 我的组织为我分配了一个 Azure 专业订阅帐户.当我单击 Active Directory 时,我收到类似“访问被拒绝"的错误.您无权访问
..
好的,所以我搞砸了,我不小心对运行 AKS 集群的服务主体运行了 az ad sp reset-credentials.现在我们收到如下错误: 创建负载均衡器时出错(将重试):为服务 test/admin-api 获取 LB 时出错:azure.BearerAuthorizer#WithAuthorization:未能刷新令牌以请求 https://management.azure.com/
..
我已经在 Windows Azure Active Directory 中配置了我的第一个应用程序,一切正常:我可以使用目录中的帐户登录. 但是,我还没有完全清楚所有的概念,尤其是登录网址.工具提示说: 用户可以登录和使用您的应用的 URL.您可以稍后更改. 但是用户在 login.windows.net 上的某个地方登录,此外,我在这里输入什么都没关系,身份验证继续工作.那么这
..
我能够获得 v1.0 jwt 令牌 具有以下设置. 如何使 https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize 端点返回 v2.0? 解决方案 首先我们需要在任何组织目录(任何 Azure AD 目录 - 多租户)和个人目录中创建具有“支持的帐户类型"作为 帐户的广告中的应用程序Microsoft 帐
..
我的目标是保护我的移动应用自定义 API 方法,然后通过 httpclient(c#) 使用. 作为测试的一部分,我使用 Postman 请求令牌并使用它来访问资源. 解决方案 我会用新建移动应用时自带的vanilla模板来说明. 创建一个新的移动应用程序. 将其发布到 Azure. 在 Azure 门户上打开它,转到 设置 刀片.查找身份验证/授权. 将应用
..
我一直在做一些关于使用 MicrosoftGraphAPI 获取我的组织订阅的 sku 的研发工作. 我已经按照描述创建了一个应用程序 在文档中.除了“将应用程序分配给角色"之外,我完成了上述链接中的所有步骤. 使用邮递员可以通过使用链接发送发布请求来获取 oauth2 令牌https://login.microsoftonline.com//oau
..
在 VSTS 中的自托管代理上运行时,Azure PowerShell 任务中的命令 (Get-AzureRmADUser -Mail $user).Id 返回 null 问题在于服务主体需要具有从 Active Directory 读取的权限 如何为服务主体授予从 Azure Active Directory 读取的正确权限? 解决方案 先决条件 检查您是否具有从服务主体获
..
我正在构建一个带有 express 后端的节点应用程序.其中一项要求是使用 Azure AD 进行身份验证.我已经安装了 passport-azure-ad 模块并将其设置如下: import * as passportAD from "passport-azure-ad";//... ……常量租户名称 = """;const clientID = "
..
https://github.com/Azure-Samples/ms-identity-javascript-angular-spa-dotnetcore-webapi-roles-groups/tree/master/chapter1 我已经能够成功地使用此示例代码来进行 AAD 应用注册.我很困惑为什么我们需要两个单独的应用程序注册,一个用于前端,一个用于 API.我可以将其设置为使用
..
我使用的是 silent-flow 示例,一切正常.但后来我看到我创建了 2 个(Web 和 SPA)平台.所以我决定做一个清理.由于我以为我只是使用 Web 平台,所以我只是删除了 SPA.但是问题来了,因为我现在在尝试登录时总是出错. 所以这是我只启用一个平台时的当前状态. 使用SPA时: 然后我得到 AADSTS9002325:需要用于代码交换的证明密钥跨域授权码兑换
..
我有一个 .Net core 3.1 Web 应用程序,通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证.现在,当未经授权的用户尝试访问应用程序时,AD 身份验证失败并进入 OPENIDConnect 异常页面.但我只需要在我的应用程序中将用户导航到自定义页面 AccessDenied 页面. 预期:当用户未通过身份验证时.他应该导航到/Home/AccessDeine
..
我正在尝试在我的企业中开发应用程序,并且我已遵循 本教程 以访问 AD 用户信息.含义: 我在 https://apps.dev.microsoft.com/ 中创建了一个应用程序 我在 Application Permissions 中设置了 User.Read.All,在 Delegated Permissions 中设置了 User.Read李> 完成此操作后,我能够成功登录(
..
我们正在想办法将用户从 Azure 帐户同步到 Keycloak? 很遗憾,我们找不到它的文档 你知道正确的方法吗? 我想将 Azure 用作我可以用来验证我的用户身份的外部数据库. 谢谢 解决方案 我想将 Azure 用作可用于身份验证的外部数据库我的用户 为此,您可以使用 Keycloak 的用户联盟功能: 许多公司都有现有的用户数据库来保存信息
..
我目前正在将 Azure AD 身份验证集成到 Angular - .Net core 3.1 项目.这是一个从 Visual Studio 2019 模板(ASP.NET Core Web App)生成的项目. 在 Azure 门户中,我注册了 2 个应用程序并由 MS教程和这个. 两个注册的应用程序: frontend_app(客户端 ID:xxxxxxxx-xxxx-xxxx-
..
我一直在尝试使用 Legacy Mail API 在通过 设备代码流 以 微软示例项目. 沿着这条路线,我添加了 SMTP.Send 和许多其他 API 权限来查找丢失的部分.(包括{ "User.Read", "User.ReadBasic.All", "SMTP.Send", "offline_access", "Mail.Send" } 怕漏一个) 我一直在使用 MailKit
..
我是 Azure AD 的新手,想通过我的 Java 应用程序与之交互.经过一番研究,我发现我们需要获取 bearer_token 才能使用 Azure AD 的 Graph API. 我正在关注 this 链接以获取不记名令牌但面临参数之一的问题. 现在如下图所示,上面的链接有几个参数,并且给出了与它们相关的信息,例如它们是什么以及如何检索它们,但我没有看到任何与“代码"参数相关的信
..