-
3 votesanswersviews
Azure使用部署插槽“启用AD身份验证”
我有一个Azure WebApp并已激活Azure预览Potal中的"Active Directory Authentication" . 我们称之为https://mysite.azurewebsites.net(不是真正的URL)这是按预期工作的 . 但是,当我们添加部署槽时,我们无法使身份验证正常工作 . 访问分阶段WebApp时,例如https://mysite-sta... -
1 votesanswersviews
使用Azure AD进行Azure App Service测试
我开发了一个简单的Web应用程序并在azure广告中注册(假设:@ somedirectory.onmicrosoft.com) . 应用程序可以在本地调试(假设:https://localhost:50001) . 回复URL(https://localhost:50001)可以由AD重定向 . 现在,当相同的应用程序部署到azure app-service(基本订阅)时(假设:http://s... -
3 votesanswersviews
Azure B2C AD重定向到Angular应用程序
我正在尝试运行使用Azure B2C Active Directory和adal-angular 4的this Angular 4 example . 为了运行应用程序,在Azure中我创建了一个租户,在AD B2C中注册了一个应用程序,并添加了一个https://localhost:4200的回复URL . 然后我将应用程序ID和租户添加到我的Angular App中 . 当我运行该应用程序时,... -
0 votesanswersviews
无法从非基本URL从Angular应用程序登录Azure AD
最近,我配置了一个新的Azure AD应用程序注册 . 它有一个注册为回复URL的Angular SPA的基本URL . 当用户点击基本URL(即www.mysite.net)上的网站时,一切正常,请求被重定向到用户登录的Microsoft页面,然后被重定向回网站 . 但是,当用户首先点击非基本URL(即www.mysite.net/admin/staff)时,登录后会在https://login... -
0 votesanswersviews
Azure AD SQL身份验证在 Build 与SQL Server的连接时发生与网络相关或特定于实例的错误
我试图从IIS上运行的webapi服务连接到Azure SQL . 如果我使用具有用户ID和密码的连接字符串,它可以正常工作 . 当我使用通过将ClientAssertionCertificate发送到Azure AD生成的访问令牌使用连接字符串构建器时,我收到上面的连接错误 . 当我在控制台应用程序中创建相同的代码并在与IIS服务器相同的VM上运行它时,它可以正常工作 . 我认为这可能与权限有关... -
0 votesanswersviews
无法使用Bearer Token验证web api
我目前正在开发一个项目,我有一个Web API,它使用Graph API在我的Azure AD中创建帐户,并将它们放在正确的组中 . 接下来我暴露了几个API调用,这些调用将由本机iOS应用程序以及angularJS Web应用程序调用 . 客户已经编造了一些奇怪的认证方式,因为他坚信他的用户是完全蠢货 . 客户正在将定制的iOS设备交给某些人 . 该设备具有Azure AD用户(主体)和密码 .... -
1 votesanswersviews
ASP OpenID Connect:错误请求,请求太长
对于使用OpenID Connect对Azure进行身份验证的网站,我有时会收到消息“错误请求 - 请求太长时间” . 请求标头的大小太长了 . 现在问题出现在Google Chrome MF和Edge上 . 删除cookie后,该站点将用于一个会话 . 重新启动浏览器后问题将返回 . 我正在运行OpenID Connect软件包4.0.0版 . 该问题是由openid connect创建的non... -
0 votesanswersviews
HTML标记不在通过Azure服务部署的Microsoft Team Bot上呈现[重复]
这个问题在这里已有答案: Microsoft Bot Framework - Webchat text as html 1回答 我通过渠道开发了 Web app bot in Azure servic e和 deployed on MS Team . 点击Microsoft团队 Channels 后,它将重定向到团队平台 . 在Microsoft Team UI Bot上,在响应部分:响应... -
3 votesanswersviews
使用微软图来获取办公地点的用户
我正在尝试使用Microsoft Graph将所有用户都放在办公室位置 我收到以下错误消息: 为资源“User”的属性“officeLocation”指定了不受支持或无效的查询过滤器子句 . 我使用以下uri和过滤器: https://graph.microsoft.com/v1.0/users?$ filter = officeLocation eq '18/2107' 在图表浏览器这里: ht... -
7 votesanswersviews
代表应用程序而不是用户访问Azure Graph API
继我之前的问题:Group claims with Azure AD and OAuth2 implicit grant in ADAL JS,我've have things set up so users can authenticate using Azure/ADAL JS and then I use the their token to access the Azure Graph A... -
0 votesanswersviews
Msal Angular 预览 Azure AD 同意范围和访问令牌版本错误
我正在更新我的 Web 应用程序以使用新的 msal 库@azure/msal-angular。我之前使用过旧的 adal 库。前端 Web 应用程序以角度 5 编写,它调用后端应用程序,即 asp net core web api。它们都在 Azure AD(应用程序 v1)中使用相同的应用程序注册。前端应用程序向 Microsoft Graph api,Dynamics CRM 和后端 Web... -
0 votesanswersviews
按ID获取组
要按ID检索特定组,我使用此请求: https://graph.microsoft.com/v1.0/groups?$filter=id eq 'xxxxx' 现在我对获得许多组感兴趣,但看起来过滤器不支持多个元素 . 当我尝试这个: https://graph.microsoft.com/v1.0/groups?$filter=id eq 'xxxxx' or id eq 'yyyy' 它返... -
3 votesanswersviews
通过.NET / Powershell创建AAD B2C应用程序注册
我们正尝试以程序化方式(Powershell或C#/ .NET)向AAD B2C注册应用程序,以便在自动租户创建期间从azure自动化创建和部署应用服务Web应用程序 . 鉴于AAD B2C Graph API的背景似乎是要走的路 . 是否可以向AAD B2C添加应用程序? 如果是,通过什么技术(vanilla REST?我们找不到特定于AAD B2C应用程序的文档)? 到目前为止,我们尝试使用A... -
3 votesanswersviews
Azure Active Directory B2C用户注册,无需重定向(非交互式)
我正在构建一个本机iOS应用程序,并希望使用AADB2C作为身份提供者,用户登录,注册,重置其密码等 . 我无法找到让用户注册AADB2C(或常规AAD)的方法,而无需将其重定向到(可自定义但仍然)微软网站 . 要非常清楚:我想让客户从原生iOS表单在AAD上创建用户帐户,而不是将其重定向到网站,最好是通过REST请求 . (比如"Create consumer user accoun... -
1 votesanswersviews
Azure AD B2C与Azure AD - 配置文件编辑
如果我已成功配置Azure AD B2C以允许使用Azure AD帐户登录(按https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom),我是否应该能够设置自定义策略以允许经过AAD身份验证的用户编辑其配置文件,从而覆盖默认的ProfileEdit策略?如果是这... -
0 votesanswersviews
如何将属性从Azure AD登录映射到B2C标识?
按照此示例https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-setup-aad-custom,我们已设法将Azure AD目录('AD')与Azure AD B2C目录('B2C')联合,因此我们可以对社交和自我声明注册公共应用程序,我们的工作用户也可以登录与他们的正常工作ID . 这很... -
0 votesanswersviews
返回令牌之前的AcquireToken Observable错误
我正在使用adal-angular4库在角度4单页面应用程序中进行隐式流程实现 . 这个应用程序调用web api来显示结果 . 这两个应用程序都托管在azure(在特定租户中)并正确注册并且配置有效 . 我面临的问题是,当第一次调用API时,getstoken不会立即返回令牌,它会出错 . 作为错误处理的一部分,这会导致页面错误(我有意识地做出决定) . 但是在几秒钟内,acquiretoken... -
0 votesanswersviews
AAD令牌缓存 - 如何将Azure表存储用作令牌存储
我开发了一个使用Azure Active Directory进行身份验证的Web应用程序 . 应用程序被重定向到AAD,AAD在验证后将令牌存储在应用程序提供的令牌缓存中 . 然后,应用程序使用Entity框架来检索令牌,使用默认位置提供的位置,默认情况下,它指向本地数据库 . 我的问题 - 是否有任何方法可以将令牌存储的位置更改为表服务或Azure提供的应用程序缓存 . 我认为这将涉及Activ... -
0 votesanswersviews
Dynamics crm 365获取azure adal授权码
我有一个场景是用户已登录CRM并触发一些调用第三方API以检索不在CRM中的数据的功能 . 此API是与CRM所在的Same Azure Active Directory中的已注册应用程序 . CRM单点登录已启用 . 我试图找到一个C#代码示例,它通过CRM插件检索授权代码 . 到目前为止,我已设法使用客户端密钥检索令牌,如本文所述: Retrieving token without the ... -
1 votesanswersviews
使用KeyVault和Azure PowerShell证书身份验证创建Azure AD应用程序
我尝试使用Azure PowerShell证书身份验证在Azure AD中创建应用程序,下面是Powershell代码段: Login-AzureRmAccount $certPassword = ConvertTo-SecureString $CertPassword -AsPlainText -Force $x509 = New-Object System.Security.Cryptog... -
4 votesanswersviews
添加写入权限以创建资源组到Azure Active Directory应用程序
我有一个C#应用程序,它将创建资源组 . 我正在使用ResourceManagementClient来创建资源组(我假设它只是REST API的包装器) . 我正在使用Azure AD应用程序的客户端ID和客户端密钥进行身份验证 . 我收到这个错误: {“具有对象标识'xxxx'的客户端'xxxx'没有授权在范围'/ subscriptions / xxxx / resourcegroups /... -
0 votesanswersviews
从Azure Keyvault部署Web App证书并创建SSL绑定
在部署Azure RM模板时,我一直在努力解决以下问题 . New-AzureRmResourceGroupDeployment : 9:54:31 PM - Resource Microsoft.Web/certificates 'redacted' failed with message '{ "Code": "BadRequest", &quo... -
15 votesanswersviews
找不到方法:AcquireToken(System.String,Microsoft.IdentityModel.Clients.ActiveDirectory.ClientAssertionCertificate)
我按照以下文档使用Azure AD App Registration创建了x509证书 . https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread 我生成了.pfx文件,设置了密码,我还在我的租户Azure AD中注册了该应用程序,然后使用keycredentials部分更... -
1 votesanswersviews
SharePoint Framework(SPFx)访问使用AzureAD保护的自定义API
我们开发了一个小的SharePoint Framework WebPart(SPFx) . WebPart应该从我们自己的服务器上的自定义API获取他的数据 . api用AzureAD保护 . 我们已经尝试过这个:https://docs.microsoft.com/en-us/sharepoint/dev/spfx/web-parts/guidance/connect-to-api-secu... -
13 votesanswersviews
异步调用时,Azure KeyVault Active Directory AcquireTokenAsync超时
我按照Microsoft的Hello Key Vault示例应用程序中的示例在我的ASP.Net MVC Web应用程序上设置了Azure Keyvault . Azure KeyVault(Active Directory)AuthenticationResult默认情况下有一个小时到期 . 因此,一小时后,您必须获得一个新的身份验证令牌 . 在获得我的第一个AuthenticationResu... -
0 votesanswersviews
Identity Server 4(带有外部Azure AD身份验证)令牌在Graph API中无效
我正在将我的应用程序从Azure Active Directory身份验证切换到使用Identity Server进行身份验证(使用Azure AD作为外部身份验证) . 实现了身份验证和授权部分,我的Web API成功验证了令牌并给了我正在问的内容 . 我们的应用程序还使用外部API,例如需要Azure AD令牌的Graph API和SharePoint Online . 例如 . 当我从我的J... -
0 votesanswersviews
Microsoft Graph Azure AD用户不同步
当我使用我的Microsoft帐户登录Microsoft Graph Explorer并运行以下查询https://graph.microsoft.com/v1.0/users/时,我收到了正确的用户 . 在Azure AD上(使用相同的登录名),我使用密钥创建了一个应用程序,当我使用带有资源https://graph.microsoft.com令牌的Microsoft.IdentityModel... -
2 votesanswersviews
如何在Microsoft图形API中过滤组成员?
我确信在阅读Microsoft文档后我可以使用OData查询参数过滤组成员,因为https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/group_list_members 请求GET URL - https://graph.microsoft.com/v1.0/groups/ / members?fil... -
0 votesanswersviews
使用_claim_sources返回检索组声明返回指定的api-version无效 . 该值必须与支持的版本完全匹配
我想从Azure Active Directory检索登录用户的组声明 . 我已在Azure门户的应用程序清单中启用了组检索 "groupMembershipClaims": "All" 组的数量超出限制,我得到了这些声明: _claim_names: {"groups":"src1"} _claim_sourc... -
0 votesanswersviews
PowerApps - 显示由自定义连接器通过ASP.NET API接收的图像
我正在使用Azure托管的ASP.NET API将项目从我的后端传递到PowerApps画布应用程序 . 某些项目已分配图像 . 在这些情况下,我提供图像ID,以使用GetImage(id)方法按需下载图像 . 在此方法中,我返回HTTPResponse中的内容 . 到目前为止这个工作 . 我可以从浏览器调用该方法,并显示图像 . 在移动设备上,我无法直接使用URL,因为连接由Azure AD保护...