-
0 votesanswersviews
动态crm租户网址不能用作adal回复网址
我已经在我的动态crm自定义解决方案中集成了adal.js来嵌入power bi报告,该报告工作正常,但由于需要在azure portal app registration上设置重定向url,因此请设置我的租户网址: https://myurl.crm6.dynamics.com 但我得到的信息如下: “请求中指定的回复网址与为应用程序配置的回复网址不匹配” 我的自定义信息中心已设置为租户的默认信... -
0 votesanswersviews
无法为spfx项目注入adal依赖项
我有一个SPFX,通过它我使用AngularJS和adal-angular构建客户端Web部件 . 使用本教程:https://docs.microsoft.com/en-us/sharepoint/dev/spfx/web-parts/guidance/call-microsoft-graph-from-your-web-part 现在我创建了一个Web部件,测试了一个本地ajax调用并运行 .... -
3 votesanswersviews
调用AAD时AADSTS50058会导致刷新循环
有时我从Angular调用Azure Active Directory图谱API时会收到错误AADSTS50058 . 我的设置: adal-angular 1.0.13 angular v1.5.8 谷歌浏览器没有标志'Block 3rd party cookies' 尝试使用KMSI标志 没有阻止Chrome上的Cookie的扩展程序(最新) update :路线包&q... -
0 votesanswersviews
对Dynamics CRM和Active Directory都进行单点登录
我已在自定义解决方案中将ADAL.js库集成到我的Dynamics CRM中 . 当登录或令牌过期时,它要求登录提示AD的登录窗口 . 我已登录到我的CRM,因此第二次登录提示对用户来说非常烦人 . 我可以在此方案中实施单点登录 - 或者如何解决此问题? -
1 votesanswersviews
使用adalJS访问Azure Graph REST API
我正在使用AngularJS应用程序,该应用程序使用adalJS对Azure AD进行身份验证 . 我正在尝试使用Graph REST API从AD访问登录用户的详细信息 . 但是我得到401(未授权:丢失或格式错误的访问令牌)错误 . 以下是我的代码 . adalAuthenticationService.acquireToken("https://graph.windows.net/... -
0 votesanswersviews
Azure Graph API - 在同意应用后未经授权
我试图从本机应用程序调用图形api URL https://graph.microsoft.com/v1.0/me但拒绝访问 . 如果我从本机应用程序调用web api授权控制器,我会成功进行身份验证 . 当我尝试在后端进行REST调用时,我也被拒绝访问(提供用户的令牌) . 我试图通过HttpClient类(对于本机应用程序)和前端的adal.js来实现它 - 在这两种情况下我都成功地对使用Au... -
2 votesanswersviews
在使用adal / adal-angular.js时,是否存在安全问题,在客户端代码中暴露clientId和租户
我正在我们的应用程序中实现AAD单点登录,我们将使用adal.js / adal-angular.js库和MEAN堆栈应用程序 . 初始化库的一部分是调用init()并提供tenant和clientId adalProvider.init( { tenant: "mycompany.onmicrosoft.com", clientId: "05bd... -
1 votesanswersviews
从Angular中的Adal访问承载令牌以进行身份验证下载
我在Angular.JS SPA中使用Adal.JS时遇到问题:在用户进行身份验证(正常的AAD重定向流)之后,Bearer Token会像应该的那样被添加到Authorization-Header . 现在是棘手的部分:在某些情况下,我需要从服务器下载一个只能访问授权用户的文件 . 不幸的是,我还没有适合该方案的解决方案 . 当我使用 $window.open('domain.com/api/g... -
1 votesanswersviews
用于SPA和守护程序应用的jwt令牌中的不同受众
我有一个受Azure AD保护的dotnet核心1.1 Web API . 我的Angular SPA使用adal来验证用户身份 . 我还有一个守护进程应用程序,它执行一些后台作业,它还使用web api来调用功能或检索数据 . 它主要基于Microsoft提供的示例,您可以找到here . 最大的区别是我使用的是不同的中间件 . API使用JwtBearerAuthentication .Us... -
2 votesanswersviews
刷新id_token ADAL:Angular 4
我正在使用Angular 4和ADAL来验证我的Web应用程序中的用户,使用ng2-adal库,它是adal.js的包装器 . 我面临的问题如下:因此令牌在时间限制后到期,我有一个canActivate路由保护,检查用户是否经过身份验证 . 如果没有,它会将用户导航到登录页面 . 这就是我的护卫员的样子: import { Injectable } from '@angular/core'; im... -
1 votesanswersviews
无法从B2C更新访问令牌,错误AADB2C90077
我在尝试从AD B2C获取新的访问令牌时遇到问题 . 在我的SPA中,我使用MSAL.js库(v0.1.3)对我的AD B2C进行身份验证 . 一小时后,访问令牌到期,所以我做了一个静默令牌更新程序,但它失败了 . 我使用以下链接获取新的访问令牌: https://login.microsoftonline.com/te/myApp.onmicrosoft.com/b2c_1_signin/oau... -
1 votesanswersviews
ADAL.js无法使用Microsoft个人帐户
我在JavaScript中使用ADAL.js框架进行身份验证功能,该框架将用户重定向到microsftonline登录页面 . 在我们使用Microsoft AD中创建的Microsoft个人帐户和帐户成功进行身份验证之前,现在它无法在Microsoft个人帐户中使用 . 这是登录页面网址: https://login.microsoftonline.com/common/oauth2/autho... -
3 votesanswersviews
Angular 2 SPA Azure Active Directory JWT问题
想知道是否有任何Azure Active Directory / Angular 2 / Adal专家可以提供帮助 . 我的设置如下:Azure Active Directory有三个应用程序注册 . 一个用于Web API,一个用于WPF应用程序,一个用于Angular 2应用程序 . Web API的配置看起来相当标准: <add key="ida:Tenant" v... -
2 votesanswersviews
使用ADAL.js将ClientId用作 endpoints 中的受众,用于SPA配置
我正在创建一个AngularJS客户端来与两个ASP.Net Core(v2.0)API进行交互,所有这些API都要使用Azure AD进行保护 . 由于需要使用角色和组,我们将使用v1 endpoints ,因此使用ADAL.js. UI客户端必须是每个API的单独项目,另外UI项目不是Visual Studio项目,而是具有npm的VSCode . 在我正在使用的UI项目中: Angula...