Вопросы с тегами [azure-active-directory]

1

голосов
1

ответ
50

Просмотры

403 forbidden when retrieve all users from Azure AD using Graph API

Я получаю 403 Forbidden ответ от Azure AD при попытке получить все пользователи, использующие API Graph: открытые статические асинхронной Task AppAuthenticationAsync () {вар жильца = ConfigurationManager.AppSettings [ «ида: TenantId»]; вар ресурс = "https://graph.microsoft.com/"; вар ClientID = ConfigurationManager.AppSettings [ "ида: ClientID"]; вар секрет = ConfigurationManager.AppSettings [ "ида: AppKey"]; вар власть = $ "https://login.microsoftonline.com/{tenant}"; вар authContext = новый Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext (орган); вар полномочия = новый ClientCredential (ClientId, тайна); вар authResult = ждут authContext.AcquireTokenAsync (ресурс, учетные данные); вернуться authResult.AccessToken; } Общественности статической асинхронной Task GetUsersListAsync (HttpClient клиента) {вар = полезной нагрузки ждут client.GetStringAsync ($ "https://graph.microsoft.com/v1.0/users"); вар OBJ = JsonConvert.DeserializeObject (полезная нагрузка); . пользователей вар = от г в OBJ [ "значение"] выберите г [ "DisplayName"] Value (); вернуть users.ToArray (); } И ниже код, который использует в моем контроллере, чтобы получить маркер результата переменного = ОЖИДАНИЕ AppAuthenticationAsync (); используя (вар клиент = новый HttpClient ()) {client.DefaultRequestHeaders.Authorization = новый AuthenticationHeaderValue ( "Канал", маркер); пользователи вара = ждет GetUsersListAsync (клиент); lstADUsers = users.ToList (); } Клиент зарегистрирован в Azure AD имеет все разрешения: Я пропускаю что-нибудь?
User5590
1

голосов
1

ответ
30

Просмотры

Использование Azure AD без кода

Я учусь Windows Identity Foundation и пытаюсь понять проверку подлинности с помощью Azure AD с помощью web.config, как описано здесь, но я не могу понять, где найти эмитент и область для моего приложения на Azure Portal. Может кто-нибудь описать мне, где это?
Mixim
1

голосов
0

ответ
30

Просмотры

Механизмы аутентификации в терминальных серверах

Я работаю над унаследованным приложением, в котором я должен реализовать механизм аутентификации в VDI и терминальные серверах с использованием Azure AD для различных типов пользователей (гостей, членов). Я не мог найти каких-либо ресурсов Azure блогам относительно АСР B2B для VDI и терминальные серверы. Есть ли учебник по подводе или метод, который может быть полезным?
david nadal
1

голосов
1

ответ
497

Просмотры

Начало Спринг загрузки Безопасность Работа с Azure AD

В настоящее время пытается получить Azure AD интегрирован с приложением Spring загрузки, я работаю. Я с использованием пакета лазурь-активного каталога весна-загрузки стартера, и следуя примеру, изложенным в официальной документации на веб-сайте Microsoft. Однако, когда, следуя примеру, я получаю следующее сообщение об ошибке: ossocrUserRedirectRequiredException: редирект требуется, чтобы получить одобрение пользователей Полный трассировки стека выглядит следующим образом: org.springframework.security.oauth2.client.resource.UserRedirectRequiredException: редирект требуется, чтобы получить одобрение пользователей на org.springframework.security.oauth2.client.token.grant.code.AuthorizationCodeAccessTokenProvider.getRedirectForAuthorization (AuthorizationCodeAccessTokenProvider.java:359) ~ [весна-безопасности-oauth2-2.0.14.RELEASE.jar: на] в org.springframework. security.oauth2.client.registered переадресация-Ури security.oauth2.client.pre учредил переадресацию-URI), но не смогли ничего нажимать совсем правильно. Я отправил комментарий к документу, но полагал, что я бы бросить его здесь, в случае, если кто имеет какую-либо идею!
ReservedDeveloper
1

голосов
2

ответ
518

Просмотры

Azure AD - get user's profile photo, OAUTH access failure

Я пытаюсь получить доступ к подписанному в профиле пользователя Фото в контексте приложения электронной почты, которая использует EWS для подключения к Office 365. Приложение регистрируется на portal.azure.com со следующими необходимыми полномочиями: Office 365 Exchange Online -> почтовые ящики доступа как подписанный в систему пользователя с помощью веб-служб Exchange Windows Azure Active Directory -> Войти и прочитать профиль пользователя ЭНГ часть работает просто отлично, я могу подписать пользователя в, получить доступ и обновить маркеры, а также выполнять операции EWS с использованием «Авторизация: однонаправленного access_token». Часть у меня возникают проблемы с становится пользователя аватару. Это Документы я Прохожие: https://msdn.microsoft.com/en-us/office/office365/api/photo-rest-operations API-интерфейс конечных точек Я пытаюсь использовать это: GET по протоколу HTTPS: / /outlook.office.com/api/v2.0/me/photo ... с "Authorization: Bearer access_token" заголовок. Вышеприведенные возвращает API этот ответ: HTTP 403 { «Ошибка»: { «код»: «ErrorAccessDenied», «сообщение»: «отказано в доступе Проверьте учетные данные и повторите попытку.».}} Что может быть не так? Согласно вышеприведенным документации, получение фото пользователя должно быть возможно с помощью user.read сферы. Разрешение «Вход и читать профиль» я упоминал выше, имеет всплывающую подсказку о том, «User.Read», поэтому я считаю, что это правильный охват Я попытался декодирование моего маркера доступа в jwt.io, он имеет: «УППЫ»: «full_access_as_user» - где моя User.Read сфера, или же «полный доступ» включают «user.read»? Есть идеи? HTTP 403 { «Ошибка»: { «код»: «ErrorAccessDenied», «сообщение»: «отказано в доступе Проверьте учетные данные и повторите попытку.».}} Что может быть не так? Согласно вышеприведенным документации, получение фото пользователя должно быть возможно с помощью user.read сферы. Разрешение «Вход и читать профиль» я упоминал выше, имеет всплывающую подсказку о том, «User.Read», поэтому я считаю, что это правильный охват Я попытался декодирование моего маркера доступа в jwt.io, он имеет: «УППЫ»: «full_access_as_user» - где моя User.Read сфера, или же «полный доступ» включают «user.read»? Есть идеи? HTTP 403 { «Ошибка»: { «код»: «ErrorAccessDenied», «сообщение»: «отказано в доступе Проверьте учетные данные и повторите попытку.».}} Что может быть не так? Согласно вышеприведенным документации, получение фото пользователя должно быть возможно с помощью user.read сферы. Разрешение «Вход и читать профиль» я упоминал выше, имеет всплывающую подсказку о том, «User.Read», поэтому я считаю, что это правильный охват Я попытался декодирование моего маркера доступа в jwt.io, он имеет: «УППЫ»: «full_access_as_user» - где моя User.Read сфера, или же «полный доступ» включают «user.read»? Есть идеи? }} Что может быть не так? Согласно вышеприведенным документации, получение фото пользователя должно быть возможно с помощью user.read сферы. Разрешение «Вход и читать профиль» я упоминал выше, имеет всплывающую подсказку о том, «User.Read», поэтому я считаю, что это правильный охват Я попытался декодирование моего маркера доступа в jwt.io, он имеет: «УППЫ»: «full_access_as_user» - где моя user.Read сфера, или же «полный доступ» включают «user.read»? Есть идеи? }} Что может быть не так? Согласно вышеприведенным документации, получение фото пользователя должно быть возможно с помощью user.read сферы. Разрешение «Вход и читать профиль» я упоминал выше, имеет всплывающую подсказку о том, «User.Read», поэтому я считаю, что это правильный охват Я попытался декодирование моего маркера доступа в jwt.io, он имеет: «УППЫ»: «full_access_as_user» - где моя user.Read сфера, или же «полный доступ» включают «user.read»? Есть идеи? - где моя User.Read сфера, или же «полный доступ» включить «user.read»? Есть идеи? - где моя User.Read сфера, или же «полный доступ» включить «user.read»? Есть идеи?
Kostya Vasilyev
1

голосов
2

ответ
208

Просмотры

маркер состояния и отменить OAuth

Учитывая я приобрел маркер OAuth2 из https://login.windows.net/{tenant-id}/oauth2/token с использованием пароля типа гранта, является ли их REST API, чтобы получить статус этого маркера недействительного маркера (выход из системы ) Я буду использовать этот маркер для доступа питания BI REST API,
Johno
1

голосов
1

ответ
312

Просмотры

Xamarin.Forms Azure Mobile App Услуги в сети синхронизации без хостинга веб-Апи на Azure

На данный момент у меня есть приложение, которое использует Azure Mobile App Services для управления в автономном режиме синхронизации, а также Аутентификации. Аутентификация осуществляется с помощью Azure Active Directory и так, что у меня есть его установки является то, что веб-апи опубликован в качестве службы приложений на лазури и настроен в качестве приложения в разделе Active Directory. Native приложение, которое выполняется в Xamarin.Forms также настроено в лазури, так что всякий раз, когда приложение делает запрос, он может надлежащим образом проверить подлинность с API. То, что я хочу сделать сейчас, это взять этот веб-апи и поместить его в сервер на предпосылке. Я должен сделать это для того, чтобы оптимизировать некоторые проблемы задержки, которые я имею при получении данных. Мой вопрос, как я могу использовать в автономном режиме синхронизации с апи в и на предпосылке сервере в то же время с помощью Azure Active Directory, как мой идентифицирующей. Где я, в основном возникают проблемы есть с частью аутентификации реализации. Я признателен за любую помощь.
Rafael Colon
1

голосов
1

ответ
494

Просмотры

Как войти в систему с помощью Azure Active Directory

Я использую: https://github.com/thephpleague/oauth2-client и https://github.com/TheNetworg/oauth2-azure, чтобы позволить пользователям зарегистрироваться / войти, используя свои MS счета. У меня первая битной работа: Пользователи нажмите кнопку вход с MS. Запрос затем посылается и получил для Идент кода. Запрос отправляется и получил за жетон. После этого я создаю новый пользователь в моем приложении и зарегистрировать их. Что должно произойти во второй раз, когда они посещают мое заявление? Если они нажимают на кнопку еще раз и как-то войти в систему, используя маркер?
Mick
1

голосов
0

ответ
57

Просмотры

Как установить autentication Active Directory Azure на одной странице

Я использую Owin в сочетании с Azure Active Directory App регистрации в качестве моего метода проверки подлинности на моем MVC Web App, как показано ниже, чтобы ограничить пользователя для входа в пределах одного домена. Эта часть работает хорошо. общественный частичный класс Startup {частный статический строка ClientId = ConfigurationManager.AppSettings [ "ида: ClientId"]; частный статическая строка aadInstance = ConfigurationManager.AppSettings [ "ида: AADInstance"]; частный статические строки наниматель = ConfigurationManager.AppSettings [ «ида: Наниматель»]; частных статических строк postLogoutRedirectUri = ConfigurationManager.AppSettings [ "ида: PostLogoutRedirectUri"]; строка власть = String.Format (CultureInfo.InvariantCulture, aadInstance, арендатор); общественного недействительный ConfigureAuth (IAppBuilder приложение) {приложение. SetDefaultSignInAsAuthenticationType (CookieAuthenticationDefaults.AuthenticationType); app.UseCookieAuthentication (новые CookieAuthenticationOptions ()); app.UseOpenIdConnectAuthentication (новые OpenIdConnectAuthenticationOptions {ClientId = ClientId, Authority = власть, PostLogoutRedirectUri = postLogoutRedirectUri, Уведомления = новые OpenIdConnectAuthenticationNotifications {AuthenticationFailed = контекст => {context.HandleResponse (?); context.Response.Redirect ( "/ Главная / ErrorPage сообщение = «+ context.Exception.Message); вернуть Task.FromResult (0);}}}); }} Теперь я хочу использовать другой Azure Active Directory App Регистрация ограничить несколько пользователей на страницу конфигурации только один администратор. Я не знаю, если это выполнимо, и как это сделать. Это текущий код атрибута контроллер для перенаправления пользователя на страницу входа в систему имя пользователя / пароль для получения доступа администратора страницы конфигурации. Как я могу изменить его быть перенаправлен на AAD входа в систему. Таким образом, я могу настроить квалифицированный пользователь в AAD без сохранения какого-либо имени пользователя и пароля. класс ConfigLoginAttribute общественности: AuthorizeAttribute {общественного BOOL Игнорирование = истина; общественного ConfigLoginAttribute (BOOL игнорировать = истина) {Игнорировать = игнорировать; } Общественного переопределения недействительный OnAuthorization (AuthorizationContext filterContext) {если (== Игнорировать ложь) {возвращение; } Если (CookieHelper.GetCookie ( "имя пользователя" ) == "") {filterContext.Result = новый RedirectToRouteResult ( "По умолчанию", новый RouteValueDictionary {{ "Действие", "AdminLogin"}, { "Controller", "Config"}}); вернуть; }}} I`m новичок в этой области и даже на английском языке. Надеюсь, я объяснил, что это ясно. Спасибо, ребята так много заранее.
Kyle
1

голосов
0

ответ
176

Просмотры

Проблема с acquireTokenSilentAsync: Обновить Токен

Я хочу использовать Azure Active Directory для авторизации в моем Ионные App я успешно удалось получить маркер доступа от Azure AD, но после того, как лексемы получить истек я назвал acquireTokenSilentAsync, и я получаю это ниже код ошибки: AUTH_REFRESH_FAILED_PROMPT_NOT_ALLOWED сообщение: Обновить маркер не удался, и приглашение не разрешено, я использую этот плагин Кордову лазури-ActiveDirectory библиотека-для-Cordova Пожалуйста, помогите ребятам.
Danny
1

голосов
3

ответ
3k

Просмотры

Адал Angular5 Adal5Service.acquireToken падает с «маркеров операции обновления не удалось из-за тайм-аут», но есть успешные запросы в сети

Попробуйте использовать Адал-angular5 и имеют проблемы с методом Adal5Service.acquireToken: он всегда падает с: Токен операция обновления не удалось из-за тайм-аут онлайн полный пример на StackBlitz. Для теста: вставить ваш арендатор вставить ClientId регистра URL https://angular-96tws9.stackblitz.io в Azure Portal для вашего приложения открываются в новом окне Здесь находится app.component.ts: импорт {Component, OnInit} от «@angular / сердцевина '; импорт {Adal5Service} из 'Адал-angular5'; @Component ({селектор: 'приложение-корень', templateUrl: './app.component.html', styleUrls: [»./app.component.css']}) экспорт класс AppComponent реализует OnInit {конструктор (частный adalSvc: Adal5Service) {пусть конфиг: adal.Config = {жильца: 'XXX.onmicrosoft.com', ClientId: '21efffd5-29fc-XXX', postLogoutRedirectUri: window.location.origin, конечные точки: {graphApiUri: "https://graph.microsoft.com",}, cacheLocation: "LocalStorage", redirectUri: ''}; this.adalSvc.init (конфигурации); } NgOnInit (): пустота {this.adalSvc.handleWindowCallback (); если (this.adalSvc.userInfo.authenticated!) {this.adalSvc.login (); вернуть; } // работа правильная console.log (this.adalSvc.userInfo.username); this.adalSvc.acquireToken ( "https://graph.microsoft.com") .subscribe (маркер => console.log (маркер), // никогда не приходит ошибка => console.log (ошибка)); // ошибка: Токен операция обновления не удалась из-за тайм-аут}} Есть правильно приобрел маркер В сети: Ошибка на странице Вот это package.json: { «имя»: «угловой шаблон», "
user1167761
1

голосов
1

ответ
438

Просмотры

OID требование отсутствует в формуле Microsoft id_token

Я работаю с несколькими приложениями, которые создаются в apps.dev.microsoft.com. Аутентификации URL я использую https: //login.microsoftonline.com/common/oauth2/v2.0/authorize? client_id = {client_id} & redirect_uri = {redirect_uri} & response_type = код id_token & состояние = состояние & Nonce = c7a966a3-d63d-4348-8ab8-bd445b0e9bb1 & response_mode = form_post & сфера = электронный профиль OpenID https://graph.microsoft.com/user.readBasic. все в моем случае использования, я захватывая TID, OID, ISS, суб ... претензии от id_token претензий. Для одного из моего приложения, с некоторыми пользователями подъязычной требование отсутствует в id_token. Но я могу получить для других приложений, и я не вижу никакой разницы в создании приложений. Какие причины могут привести к подъязычной претензии, не хватает? Прицелы Я использую: OpenID электронной user.read
Venuu Munnuruu
1

голосов
1

ответ
57

Просмотры

Как создать Azure подписки и Azure Active Directory программно

У меня есть требование, чтобы быть в состоянии создать Azure подписку и Azure AD Арендатора программно (например, с помощью терраформировать или ARM шаблон и т.д. - эта часть не имеет значения, до тех пор, как я могу найти API). Глядя на RM Azure это не представляется возможным. Даже интерфейс кажется для перенаправления на другое приложение, чтобы создать подписку. Любые идеи о том, как идти об этом?
Rodney
1

голосов
0

ответ
473

Просмотры

SharePoint Online Профиль пользователя не синхронизируется со списком Сведения о пользователе

У нас есть несколько пользователей, чьи работы по электронной почте, перечисленный в пользовательских свойствах профиля не синхронизируется с пользователем Списком Информации. Изначально мы добавили один пользователь и его детали в свойствах профиля пользователя. И мы добавили пользователь «Назначено» поле списка. Был рабочий процесс для отправки электронной почты для пользователя. Но стоимость электронной почты оказался пустым. Поэтому, когда мы проверили Информацию о пользователе Список (из коллекции сайта), его работа электронной почта была замечена отсутствующим в списке. И мы также нашли работу электронной почты отсутствующий для некоторых других пользователей тоже. Поддержка Microsoft обычно говорит, что займет 8 часов до 1 недели для синхронизации. Но это было неделю, поскольку мы добавили пользователю. Есть ли способ синхронизации этих свойств профилей пользователей и пользователей Список Информации в явном виде? Я нашел несколько методов синхронизации для серверов SharePoint, таких как: Stsadm.exe -o синхронизации -listolddatabases 0 Но я думаю, мы не можем использовать его в SharePoint Online. Так есть ли способ синхронизации этих свойств профилей пользователей и пользователей Список Информация в SharePoint Online (Office 365)? Любая помощь приветствуется.
Aswathy Santhosh
1

голосов
1

ответ
343

Просмотры

Получение AADSTS50058: Запрос бесшумного входа был послан, но ни один пользователь не подписан в выпуске для последующего имени маркеров поколения пользователя

Я занимаюсь разработкой веб-API, который будет потребляться клиентским приложением. Механизм AD Аутентификация я использовал это «Вызов веб-API с разрешениями приложения». Клиентское приложение вызывает веб-API, используя разрешение приложения и в Web API я пытаюсь потреблять Azure Rest API для управления Azure Resources. Azure Rest API, которые потребляются от имени пользователя путем создания маркеров с помощью пользовательского утверждения. Мы бежим в «AADSTS50058: Запрос бесшумного входа был послан, но ни один пользователь не подписан в выпуске для последующего имени маркеров поколения пользователя» при попытке сгенерировать маркер доступа. Есть ли onbehalf пользователя сценарий работает, когда клиент приложение к Web API следующим образом Application Идентичность с OAuth 2.0 Client мандатной Даруй подход и Web API пытается потреблять Azure REST / Managment API» s от имени клиента AD App? ClientCredential clientCredential = новые ClientCredential (ConfigurationManager.AppSettings [ "ида: ClientID"], ConfigurationManager.AppSettings [ "ида: SecretKey"]); AuthenticationContext authContext = новый AuthenticationContext (орган); вар bootstrapContext = ClaimsPrincipal.Current.Identities.First () BootstrapContext. Строка UserName = ClaimsPrincipal.Current.FindFirst (ClaimTypes.Upn)! = NULL? ClaimsPrincipal.Current.FindFirst (ClaimTypes.Upn) .Value: ClaimsPrincipal.Current.FindFirst (ClaimTypes.Email) .Value; UserAssertion userAssertion = новый UserAssertion (bootstrapContext.ToString (), "Урна: IETF: PARAMS: OAuth: грант типа: JWT-носителем", имя пользователя); AuthenticationResult результат = ждут authContext. AcquireTokenAsync (ConfigurationManager.AppSettings [ "AzureResourceManagerIdentifier"], clientCredential, userAssertion); // Получить подписку на которые пользователь имеет некоторый доступ // строка requestUrl = https:? //Management.azure.com/subscriptions апи-версия = 2014-04-01" строка requestUrl = string.Format ( "{0 ?} / подписки апи-версия = {1}», ConfigurationManager.AppSettings [ "AzureResourceManagerUrl"], AzureResourceManagerAPIVersion); // Сделать запрос GET HttpClient клиент = новый HttpClient (); HttpRequestMessage запрос = новый HttpRequestMessage (HttpMethod.Get, requestUrl ); request.Headers.Authorization = новый AuthenticationHeaderValue ( "Канал", result.AccessToken); HttpResponseMessage ответ = клиент. SendAsync (запрос) .Result; если (response.IsSuccessStatusCode)
Manikanta Reddy
1

голосов
0

ответ
54

Просмотры

Office365 SSO для приложений WebAPI основе

Я занимаюсь разработкой приложений на основе WebAPI с проверкой подлинности маркеров на основе реализованного и использование angularJs 1,6 в качестве переднего конца. Требование, чтобы обеспечить единый вход для Office365 без навигации пользователя майкрософт страницы входа согласия, когда пользователь в входе в приложение, используя страницу входа приборной панели. В настоящее время я не могу найти способ сделать это. Просьба направлять меня в выполнении этого. В моей приборной панели я предоставлю ссылку на любой майкрософт службы. Скажем мировоззрению. Когда пользователь нажимает на ссылку она откроется в новой вкладке. Я был в состоянии выполнить это с помощью SMART LINKS. Но теперь пользователю нужно снова проверить подлинность на странице входа в систему Microsoft. Пожалуйста, помогите мне в решении SSO для этого.
Talha Junaid
1

голосов
1

ответ
464

Просмотры

Azure Service Fabric и управляемые идентичностей обслуживания

Я об изучении использования MSI внутри службы ткани. Я не могу включить MSI на шкале Установить через ARM - не проблема там. Моя служба Fabric кластера работает множество приложений, и многие из них имеет свой собственный App Регистрация. На данный момент мы сохранили ClientId / секрет в appmanifest для этих приложений. С MSI можно хранить учетные данные в keyvault и принести ClientId / секрет, используемый для каждого приложения, но это, кажется, вроде неправильно. Теперь мой вопрос: Можно ли создать какой-то делегации между регистрацией приложений MSI и приложений, работающих на службе ткани? Просто, чтобы избежать клиента секреты хранятся на всех
Casper Jensen
1

голосов
1

ответ
152

Просмотры

Возможно ли мое приложение, чтобы аннулировать OAuth маркер, он больше не нужен?

У меня есть приложение, которое идет через обычный OAuth 2 потока и использует полученные маркеры, чтобы сделать обычные вызовы API от имени пользователей. Когда они поворачиваются этой функцией выключения, я хотел бы, чтобы отменить маркер (отчасти потому, что я не хочу сидеть на общих принципах, а отчасти потому, что я только что видел захватывающую ошибку, когда автоматизированный процесс не «получить памятку "и все действующие от имени пользователя, даже если они больше не хотели такого поведения). Можно ли отменить маркер Microsoft OAuth таким образом, подобно тому, как Google делает Revoke маркеров?
1

голосов
1

ответ
188

Просмотры

Почему я не могу создать управляемое устройство на Intune?

Я пытаюсь создать управляемое устройство в Intune, но я получаю различные ошибки. Это документация Я использую https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/intune_devices_manageddevice_create. Я тестирование функциональности с помощью Graph Explorer, так что мне не нужно разрешение на маркер и счет я вошел в это глобальный администратор и имеет соответствующие делегированные разрешения с поддержкой "DeviceManagementManagedDevices.ReadWrite.All. Когда я попробовать первый запрос / пользователь / {usersId} / managedDevices я получаю 403 произошла ошибка - Код операции (для поддержки): 00000000-0000-0000-0000-000000000000. Если я пытаюсь / deviceManagement / managedDevices Я получаю 400 маршрута Нет OData существует этот шаблон матча я подписался на бесплатный след для Intune и Azure AD, если это делает никакой разницы. Что я мог не быть? Тело запроса я построена на пример в документации для создания managedDevice. Я также попытался удалить OData типа, но это не имеет никакого значения. В качестве примера я попытался { "ID": "5h5b3fab-0169-45de-9aad-3d928ebbe1a0", "идентификатор пользователя": нулевой, "DEVICENAME": "newIntuneDev", "deviceActionResults": [], "enrolledDateTime": «2018- 02-19T11: 04: 24.242385Z», "lastSyncDateTime": "2018-01-03T14: 01: 45.1553437Z", "Операционнаясистема": "Android", "complianceState": "соответствует", "джейлбрейкиутый": "ложь" , "managementAgent": "MDM", "OSVersion": "7,0",
Jerica
1

голосов
1

ответ
190

Просмотры

Azure Graph 403 Authorization_RequestDenied с помощью сервиса принципала от VSTS

У меня есть основной сервис, который используется VSTS для запуска сценария Azure Powershell. Команда я пытаюсь вызвать это Get-AzureRmRoleAssignment. Я получаю следующее сообщение об ошибке "Exception": { "Запрос": { "Метод": "POST", "RequestUri": «https://graph.windows.net/********/ getObjectsByObjectIds апи-версия = 1,6" , "Свойства?": "System.Collections.Generic.Dictionary`2 [System.String, System.Object]", "Заголовки": «System.Collections.Generic.Dictionary`2 [System .String, System.Collections.Generic.IEnumerable`1 [System.String]] "}, "Ответ": { "StatusCode": 403, "ReasonPhrase": "Запрещенный", "Содержимое": {" OData.
user9360564
1

голосов
1

ответ
451

Просмотры

ASP.NET Core 2.0, Kubernetes, https missing in reply address?

I have an ASP.NET Core 2.0 web application deployed to a Kubernetes cluster. The application is using Azure AD for authentication to some protected pages. The Kubernetes cluster is setup with a Nginx ingress controller and Let's encrypt to support https. I can access https://x.eastus.cloudapp.azure.com with no problem and by clicking on a link on the site I'm directed to https://x.eastus.cloudapp.azure.com/link, also with no problems. But, when I click on a link, which requires a logged in user, I get: Sign in Sorry, but we’re having trouble signing you in. AADSTS50011: The reply address 'http://x.eastus.cloudapp.azure.com/signin-oidc' does not match the reply addresses configured for the application: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'. More details: not specified Note that URL above misses https and that is the problem. I have registered "https://x.eastus.cloudapp.azure.com/signin-oidc" as a reply URL for the application in Azure AD. But, I don't understand why the reply url used when logging in is missing https. If I deploy the exact same application to an Azure Web App, I don't get this problem. What could be the issue? This is my Ingress YAML file: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: x-ingress annotations: kubernetes.io/ingress.class: nginx # Add to generate certificates for this ingress kubernetes.io/tls-acme: 'true' spec: rules: - host: x.eastus.cloudapp.azure.com http: paths: - path: / backend: serviceName: x-service servicePort: 80 tls: # With this configuration kube-lego will generate a secret called `x-tls-secret` # for the URL `x.eastus.cloudapp.azure.com` - hosts: - "x.eastus.cloudapp.azure.com" secretName: x-tls-secret I have have the following code in Startup.cs: public void ConfigureServices(IServiceCollection services) { services.Configure(options => { options.ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto; }); services.Configure(options => { options.Filters.Add(new RequireHttpsAttribute()); }); services.AddAuthentication(sharedOptions => { sharedOptions.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme; sharedOptions.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme; }) .AddAzureAd(options => Configuration.Bind("AzureAd", options)) .AddCookie(); services.AddMvc(); } public void Configure(IApplicationBuilder app, IHostingEnvironment env) { app.UseForwardedHeaders(); app.UseStaticFiles(); app.UseAuthentication(); }
OlavT
1

голосов
0

ответ
154

Просмотры

Единый вход с OpenIdConnect в .net ядра - перенаправление URL

Я использую SSO против Azure AD в моей основной .net приложения. Б OpenIdConnect для аутентификации. В настоящее время после входа в систему он перенаправляется на главную страницу. Но я хочу, чтобы перенаправить его к определенному контроллеру, который пользователь щелкает перед входом. Если mysite.com мой сайт и, если пользователь нажмет на mysite.com/help он должен быть перенаправлен на страницу помощи после SSO. Если пользователь нажимает на mysite.com/forum, после SSO он должен быть перенаправлен на страницу форума. Как этого добиться?
Sridevi
1

голосов
1

ответ
105

Просмотры

Проблема при создании Вставить маркер с ClientID и учетные данные с помощью EmbedApiSample

Мое требование использовать PowerBI внедренный показать отчеты .pbix в виде углового веб-приложения. Я получаю следующее сообщение об ошибке при попытке запустить это приложение, чтобы создать Вставить маркер (как указано в видео). Консольное приложение рушится, когда он пытается проверить подлинность учетных данных. { "AADSTS70002: Тело запроса должно содержать следующий параметр:. 'Client_secret или client_assertion' \ г \ nTrace ID: 4de61335-1397-4912-ba59-62986ddc6200 \ г \ nCorrelation ID: c7a41f92-4279-45c5-8ecf-f67dbb85d225 \ г \ nTimestamp: 2018-04-23 15: 20: 09Z "} это нарушение с вышеуказанным исключением, когда он выполняет линию authenticationResult = ждут authenticationContext.AcquireTokenAsync (resourceUrl, Secrets.ClientID, удостоверение); Я зарегистрировал мое заявление с Силой BI App регистрации инструмента в HTTPS ссылка: //dev.powerbi. ком / приложения я представил следующие данные при регистрации: App Тип: Веб-приложение на стороне сервера Перенаправление URL: HTTP: // локальный: 4200 / главная / домашнюю страницу URL Домашняя страница: HTTP: // локальный: 4200 После регистрации заявки с выше детали, я как идентификатор клиента и секрет клиента. В консоли я мог бы предоставить ClientID, мои учетные данные для входа, но не в состоянии обеспечить секрет клиента. Когда я запустить приложение и во время аутентификации приложения происходит сбой. Почему я получаю эту ошибку? Как создать маркер Встроить? В консоли я мог бы предоставить ClientID, мои учетные данные для входа, но не в состоянии обеспечить секрет клиента. Когда я запустить приложение и во время аутентификации приложения происходит сбой. Почему я получаю эту ошибку? Как создать маркер Встроить? В консоли я мог бы предоставить ClientID, мои учетные данные для входа, но не в состоянии обеспечить секрет клиента. Когда я запустить приложение и во время аутентификации приложения происходит сбой. Почему я получаю эту ошибку? Как создать маркер Встроить?
Krishnan
1

голосов
1

ответ
84

Просмотры

Как читать wWWHomePage от Лазурного объявления

Мне нужно прочитать wWWHomePage (свойство по умолчанию Active Directory) свойство пользователей. Пользователям сохраняются в Azure AD. Я пытался достичь своей цели с API Microsoft Graph, как это реализовано в пакете Microsoft.Graph NuGet. Тем не менее, Microsoft Graph не реализует свойство wWWHomePage еще. Как я могу прочитать значение wWWHomePage? Дополнительная информация: Это проект Web API ASP.NET ядра, работает в Azure.
stackunderflow
1

голосов
1

ответ
68

Просмотры

PowerShell Azure Функция Multi-запрос об аренде

Я написал очень простой Azure функции в PowerShell. Я включил его в качестве мульти-арендатора, который также хорошо. Если бы я хотел использовать: подключение-msolOnline, например (в сценарии PowerShell) для подключения к услуге Office365, как я мог бы получить счет, который вы просили предоставить, когда вы получаете доступ к API, который крепится с помощью AzureAD так что я могу подключить к сдаче в аренду с учетом заданной. На вопрос, войти в системе, когда вы попали в API прекрасно (как это мульти-аренда), но получить, что учетные данные для использования в сценарии PowerShell является проблемой я столкнулся. Любые идеи, кто-нибудь?
Jason_Hough
1

голосов
0

ответ
44

Просмотры

Azure AD Authentication with Salesforce

Мы получаем ошибку при проверке подлинности Azure AD с Salesforce «пользователем или администратором не согласились использовать приложение с идентификатором„1d75cc30-c553-4733-9a88-501e1b45821a“под названием 'Salesforce. Отправить запрос интерактивного авторизации для этого пользователя и ресурса». Мы создали приложение в каталоге Azure, а также предоставлены все необходимые разрешения для приложения. Мы используем запрос HTTP, чтобы получить маркер аутентификации. Список urlParams = новый список { 'grant_type = authorization_code', 'Код =' + EncodingUtil.urlEncode (код, 'UTF-8'), 'client_id =' + EncodingUtil.urlEncode (client_id, 'UTF-8'), «client_secret =»+ EncodingUtil.urlEncode (client_secret, 'UTF-8'), 'redirect_uri =' + EncodingUtil.urlEncode (redirect_uri, 'UTF-8'), 'Ресурс =' + EncodingUtil.urlEncode ( 'https://outlook.office365.com', 'UTF-8')}; Строка тела = string.join (urlParams, '&'); Http ч = Http (); HttpRequest REQ = новый HttpRequest (); req.setEndpoint (access_token_url); req.setMethod ( 'POST'); //req.setHeader('Content-Type», 'приложения / JSON'); req.setHeader ( 'Content-Type', 'применение / х-WWW-форм-urlencoded'); req.setHeader ( 'Принять', 'приложения / JSON'); req.setBody (тела); HttpResponse Рез = h.send (REQ); Пожалуйста, предложите что может быть неправильно здесь. req.setMethod ( 'POST'); //req.setHeader('Content-Type», 'приложения / JSON'); req.setHeader ( 'Content-Type', 'применение / х-WWW-форм-urlencoded'); req.setHeader ( 'Принять', 'приложения / JSON'); req.setBody (тела); HttpResponse Рез = h.send (REQ); Пожалуйста, предложите что может быть неправильно здесь. req.setMethod ( 'POST'); //req.setHeader('Content-Type», 'приложения / JSON'); req.setHeader ( 'Content-Type', 'применение / х-WWW-форм-urlencoded'); req.setHeader ( 'Принять', 'приложения / JSON'); req.setBody (тела); HttpResponse Рез = h.send (REQ); Пожалуйста, предложите что может быть неправильно здесь.
Mohit Gulati
1

голосов
1

ответ
481

Просмотры

Что RESOURCEID здесь?

В настоящее время я пытаюсь получить маркер носителя от AAD (который является родным приложением). У меня есть текущий блок кода частного AuthenticationContext authContext = NULL; authContext.AcquireTokenAsync (todoListResourceId, ClientId, redirectUri, новые PlatformParameters (PromptBehavior.Always)) Таким образом, в текущем блоке кода, что является todoListResourceId?
lokanath das
1

голосов
2

ответ
108

Просмотры

Azure Media Services v3 не совместимо с Azure функции

Я пытаюсь воссоздать это прохождение https://docs.microsoft.com/en-us/azure/media-services/latest/stream-files-tutorial-with-api#download-the-sample как Azure функции, и кажется, есть некоторая несовместимость между Azure SDK и функции Microsoft.IdentityModel.Clients.ActiveDirectory. Если вы пытаетесь создать новый ArmClientCredentials как так ArmClientCredentials учетные данные = новые ArmClientCredentials (конфигурации); Вы получаете ошибку вроде так не удалось загрузить файл или сборку «Microsoft.IdentityModel.Clients.ActiveDirectory, Version = 3.19.4.11002 Конкретный пакет NuGet добавляется к проекту. Является ли это то, что требует дополнительного шага не показан здесь?
Isaac Levin
1

голосов
0

ответ
121

Просмотры

Слово онлайн SSO - getAccessTokenAsync нет RESPONS ошибок нет

I have created an Office add-in for Word Online but I can't get SSO working. When the add-in is activated Word Online prompts the user for accepting the Add-in permissions, But I can’t get the SSO Token via Office.js. When getAccessTokenAsync() first is called, I get no response or errors. If I call the function again I get error code 13008. Which indicate that the operation is running, but the result is never returned. The manifest file is provided with 00e69b3f-c86c-4764-9e6e-xxxxxxxx api://localhost:43443/00e69b3f-c86c-4764-9e6e-xxxxxxxx openid offline_access user.read profile Azure Endpoint v2 registration The add-in is registered at https://apps.dev.microsoft.com Platform Web Api: api://localhost:43443/00e69b3f-c86c-4764-9e6e-xxxxxxxx Pre-authorized application: bc59ab01-8403-45c6-8796-ac3ef710b3e3 57fb890c-0dab-4253-a5e0-7188c88b2bb4 d3590ed6-52b3-4102-aeff-aad2292ab01c Permissions: openid offline_access user.read Profile I have granted administrator consent using https://login.microsoftonline.com/common/adminconsent?client_id=00e69b3f-c86c-4764-9e6e-xxxxxxxx&state=12345 Update: If the same manifest is sideloaded into Powerpoint online or Excel/Spreadsheet online it can get the token by calling getAccessTokenAsync(), but still not in Word Online Document Host ShowDialog ShowDialog OpenAccountStatus ButtonId1
InnovateIt
1

голосов
1

ответ
208

Просмотры

AAD AquireTokenAsync Ошибка 406

Я учусь, как интегрировать PowerBI панелей в приложение ASP.NET и когда я пытаюсь для проверки подлинности AAD я получаю следующее сообщение об ошибке в трассировке стека. [AdalException:: Неизвестная ошибка] [HttpRequestException: Ответ код состояния не указывает на успех:. 406 (NotAcceptable)] Код (где Имя пользователя и пароль считываются из AppSettings в web.config): защищенный ничтожной Page_Load (объект отправителя, EventArgs е) {если (! Page.IsPostBack) {RegisterAsyncTask (новый PageAsyncTask (GetToken)); }} Частный асинхронной Task GetToken () {UserPasswordCredential учетных данных; AuthenticationResult authenticationResult; Строка AuthorityUrl = "https://login.windows.net/common/oauth2/authorize/"; Строка resourceUrl = "https://analysis.windows.net/powerbi/api"; вар authenticationContext = новый AuthenticationContext (AuthorityUrl); удостоверение = новый UserPasswordCredential (Имя пользователя, пароль); authenticationResult = ждет authenticationContext.AcquireTokenAsync (resourceUrl, ClientId, учетные данные); вернуться authenticationResult; } Любая помощь будет оценена (Это мой первый опыт работы с API, и AAD так быть нежным).
ToastedToast
1

голосов
0

ответ
79

Просмотры

Azure Authenticated Web Api Error only with POST calls

ты поможешь мне? Я создал веб-API на лазури и решил не разрешать анонимные запросы, но использовать лазурный активный каталог для аутентификации запросов. приложение под имеет «Вход в систему и читать профиль пользователя» набор разрешений. если контроллер за веб-апи принимает GET запросов он работает, в то время как он дает мне ошибку: «У вас нет разрешения на просмотр этого каталога или страницы.» прежде чем я называю Web API я открыть IFRAME на странице (SharePoint страницы) неявно получить маркер из веб-API, который вызывает основные действия GET ниже: [ActionName ( «Connect»)] [HttpGet] общественности IHttpActionResult Connect ( ) {вернуться base.Content (HttpStatusCode.OK, "OK", новый JsonMediaTypeFormatter (), "текст / обычный"); } Позже я называю через JQuery другое действие (POST) ... общественного IHttpActionResult PostPromote ([FromBody] строку запроса), но в этот момент я получить (Forbidden) сообщение 403. в CORS для моего WebAPI устанавливается в файле web.config: если я переключить метод GET он работает, а также (конечно), если я разрешить анонимные запросы. спасибо большое, что делает меня с ума.
Angelo Guarino
1

голосов
0

ответ
68

Просмотры

Azure AD B2B аутентификации - динамические доверенные эмитенты для многопользовательских приложений

Я преобразование веб-приложение, чтобы включить Azure AD B2B сотрудничество. В настоящее время проверки подлинности внутренних пользователей организации с помощью Azure AD (V2 Microsoft Graph API) и проверки маркеров эмитента, как это: TokenValidationParameters = новых TokenValidationParameters {ValidateIssuer = истина, ValidIssuer = validIssuer} Действительного эмитент исходит от статического web.config установка. Вышеприведенный штраф, если вы имеете дело со статическими арендаторами работа, т.е. только пользователями из организаций A, B, C, должна быть в состоянии получить доступ к приложению. В моем случае я ищу, чтобы иметь динамический список доменов (contoso.com, xyz.com и т.д.), из которых может аутентифицировать пользователей. Я понимаю, что это может быть обработан на уровне приложений, проверяя маркер» Претензии и смотрит, если домен имя пользователя совпадает белый список доменов приложения. Тем не менее, я заинтересован, если я могу делегировать эту проверку либо: трубопровод аутентификации (проверяющий) эмитентов на уровне Azure AD (это означает, что пользователь не будет даже до приложения, если они не от утвержденных доменов). Это было бы идеально.
Florin D. Preda
1

голосов
1

ответ
261

Просмотры

Azure B2C несколько политик пользовательского входа в аккаунт

У меня есть требование, как показано ниже. Я должен создать 3 приложений в лазурной b2c. Я должен создать 3 различных пользовательских политик войти в свой аккаунт. Внутри каждой пользовательской политики я зарегистрировались должен назвать другую REST API для входа в систему не для проверки входных данных. Мои магазины пользователя находятся вне боковой B2C (магазин пользователя в SQL Server). Таким образом, в основном это остальные апи будут проверять и возвращать является ли пользователь существует или нет внутри каждого магазина пользователя. Тогда, наконец, я должен назначить одно приложение для одного обычая политики зарегистрировались. APP 1 - Пользовательские политики 1 для входа в аккаунт App 2 - Пользовательские политики 2 для входа в аккаунт App 3 - Пользовательские политики 3 входа в аккаунт я буду использовать APPID, тайну, имя арендатора и пользовательские политики имя для входа в аккаунт в моем клиентском приложении. Когда я попал логин / зарегистрировался от клиентского приложения, B2C должен показать пользовательский интерфейс, чтобы получить имя пользователя и пароль. На основании AppID он должен вызывать пользовательские политики и входа в аккаунт проверки имени пользователя и пароля. Наконец он должен вернуть маркер обратно к моему клиентскому приложению. Любая помощь приветствуется.
Vetrivel mp
1

голосов
1

ответ
220

Просмотры

Конфигурируемые сроки службы маркеров в Azure Active Directory (Public Preview)

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes Из выше ссылки, я увидел содержимое ниже: Выслушав от клиентов во время предварительного просмотра, мы планируем заменить эту функциональность с новой функцией в Azure Active Directory условного доступа. После того, как новая функция будет завершена, эта функциональность в конечном итоге будет устаревшая после периода уведомления. Если вы используете политику Настраиваемый Токен Lifetime, будьте готовы, чтобы перейти к новой функции условного доступа, как только она доступна. Мои вопросы: Функция условного доступа завершена ли и выпущена? Как настроить маркер времени жизни с помощью Azure условного доступа Active Directory? Чтобы включить Azure условного доступа Active Directory, лицензия AD Премиум надо? Мы не можем использовать AD Премиум Trial версию с вне O365 подписки?
Vetrivel mp
1

голосов
0

ответ
90

Просмотры

Доступ к Azure One Drive с помощью имени пользователя / пароля (Авт родного приложения)

Бизнес Требование OneDrive иметь папку на уровень пользователя, созданные и совместно с конкретными членами команды. Обладание пользователя создавать папки для проекта и назначить эксклюзивные права доступа к определенным членам (запретить доступ к нечленам проекта) доступу Технической среды Один диска через Graph API ADAL Auth Web Работу размещенную в NativeJob в Azure App и предоставивший требуемого OneDrive доступ. App зарегистрирован в шахте (а не счет, используемый для доступа к OneDrive) Текущая усилию Поскольку веб-API и веб-приложения не могут использовать имя пользователя / пароль авторизацию, необходимую для доступа к диску конкретного пользователя, прибегли к WebJob (не уверен, если она соответствует, как родное приложение) , WebJob пытается авторизовать с помощью учетных данных владельца накопителя, но не с сообщением (AADSTS65001: Пользователь или администратор не согласился использовать приложение с идентификатором «» под названием «OneDriveFileSystem». Отправить запрос интерактивного авторизации для этого пользователя и ресурса) Код Auth Request UserCredential УНЦ = новый UserPasswordCredential (имя пользователя, пароль). AuthenticationResult результат = NULL; попробуйте {вар authContext = новый AuthenticationContext (орган); Результат = authContext.AcquireTokenAsync (ресурс, ClientID, ис) .Result; } Задвижка (Исключение й) {вернуть string.Empty; } Вернуть result.AccessToken; OneDriveAccess строка = GetAuthToken маркер доступа (); если {HttpClient HTTPClient = новый HttpClient () (string.IsNullOrEmpty (маркер доступа)!); httpClient.DefaultRequestHeaders.Authorization = новый AuthenticationHeaderValue ( "Носитель", маркер доступа); строка полезной нагрузки = "{\" Название \ ": \" "+ projectRequest.ProjectName + "\", \ "Папка \": {}}"; HttpContent содержание = новый StringContent (полезная нагрузка, System.Text.Encoding.UTF8, "применение / JSON"); Uri Uri = новый Uri (ресурс + "/v1.0" + RootFolderItemId + RootFolderItemId + "/ дети"); HttpResponseMessage ответ = httpClient.PostAsync (URI, содержание) .Result; если (response.IsSuccessStatusCode) {вар responseContent = response.Content; }} (результаты в 404, однако же URL работает в Graph Explorer) Вопрос Является ли эта конструкция правильно или мне не хватает какой-то критический элемент? Мне нужно, чтобы зарегистрировать приложение в счете, который используется для OneDrive доступа или может быть разрешено регистрировать в счет любого пользователя, пока ключи правильно ли? Если я обновить код, чтобы использовать мой верительных, он просит многофакторный AUTH (включено администратором), но так как это родное, это не может быть обеспечено. Владелец привода счет был создан как служба одного, поэтому МИД не применяется к этому. Любой другой код / ​​требуемая конфигурация может быть предусмотрено обновление 1 Использование «Я» на основе конечной точки (по умолчанию в папке SELF), приводит в 403 Forbidden, даже если я посылаю действительный маркер доступа. Были предоставлены все разрешения для доступа к файлам (прилагается изображение). Разрешение Гранта успешное для всех требуемых разрешений.
NitinSingh
1

голосов
1

ответ
291

Просмотры

Как получить refershTokens от Azure AD с использованием неявного потока гранта с adal.js

В настоящее время, неявное URL потока гранта, чтобы получить токены от Azure AD нашей SPA (родной веб-приложение работает в Azure VM) имеет формата: https://login.microsoftonline.com/{{tenantID}}/oauth2/authorize ? response_type = {{responseParams}} & client_id = {{ApplicationID}} & redirect_uri = {{redirectUri}} Здесь responseParams = id_token значение по умолчанию передается по Adal.js. Что бы изменения необходимо внести в этот URL, чтобы получить обратно токенов обновления от Azure AD?
Santosh
1

голосов
0

ответ
92

Просмотры

лазурь Адал не удалось загрузить файлы в библиотеке документов SharePoint

Я в здании 3 приложения Ионные который будет вызывать REST APIs из Sharepoint. Я использую MS-Адали для моего проекта ионных 3 для проверки подлинности SharePoint, и я использую библиотеку SP-PnP в моем проекте, чтобы сделать запросы REST, я могу войти в Sharepoint и делать операции CRUD со списками. Но, когда я пытаюсь загрузить файл в библиотеке документов SharePoint Я получаю 403 (Доступ запрещен. У вас нет прав для выполнения этого действия). Я также проверил разрешение и мое приложение делегировало разрешение на чтение / записи элементов во всей коллекции сайта. мне нужно какие-либо специальные разрешения для загрузки файлов? Разрешения, указанные в Azure Active Directory App Любая помощь или инструктивного очень ценится. Заранее спасибо.
Devarshi Dave
1

голосов
1

ответ
24

Просмотры

является REST API для служб активного домена каталога Azure?

Я пишу приложение SaaS для мониторинга набора лазурных услуг. Одним из них является службой домена Azure AAD, но я не мог найти REST API. Есть ли API для того же?
S.S.
1

голосов
1

ответ
87

Просмотры

Обновление маркера не работает в adal.js v1.0.14

Я использую adal.js 1.0.14, ниже мой Логин вар authenticationContext = новый AuthenticationContext (конфигурации); если (! config.popUp) {если (authenticationContext.isCallback (window.location.hash)) {authenticationContext.handleWindowCallback (); }} Вар пользователь = authenticationContext.getCachedUser (); sessionStorage.setItem ( "Адал: Наниматель", "@ CommonMethods.GetAppConfigValue (" ида: TenantId ")"), если (! пользователь) {authenticationContext.login (); } Ниже мой обновление кода this.authenticationContext.getCachedUser (); this.authenticationContext.acquireToken (config.clientId, функция (errorDesc, маркер) {если (errorDesc) {console.log ( "ErrorDesc", errorDesc);} если (маркер) {console.log (»
S. Deshmukh
1

голосов
0

ответ
128

Просмотры

Сколько MS Команды авто журналы в Azure AD

Я пытался несколько плагинов для реализации Azure AD функциональность автоматического входа в приложение Electron, но каждый из них войти вопросы, описанные здесь, если я выбираю системный URL файла (файл: ///). Это происходит потому, что Electron приложения работают на файловой системе URL-адресов и Azure AD не принимает файловую систему URL. Насколько я знаю, MS команды строится на Electron. Как они добились этого? Мне нужно, чтобы запустить локальный сервер, как электрон-с-курьерским?
Sujit Kumar Singh

Просмотр дополнительных вопросов