Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
使用 az login 或 MSAL 时,用户通过登录 Azure (Entra ID) 进行身份验证。 如何在登录期间强制进行 MFA? 我需要这个的原因是自定义条件访问策略拒绝...
Azure AD JWT 身份验证不适用于使用 TestContainer 在 Docker 中托管的 Web API
我有一个托管在 Docker 中的 ASP .Net Web API,使用 TestContainer 进行集成测试。 Web API 的端点通过使用 JWT 令牌进行保护,当 Web API 是...时,所有这些都可以很好地工作。
如何在 ASP.NET 中使用 OKTA 令牌生成 Azure AD 令牌
我在从生成的 OKTA 令牌生成 Azure AD 令牌时遇到问题。 流程是: 角度应用程序通过 OKTA 进行身份验证(在 OKTA 中将应用程序配置为 SPA)并获取...
我已使用 Azure AD 注册了一个应用程序,并且可以获取 JWT,但我收到了与 V1 JWT 相关的声明,同时我期待与 V2 JWT 相关的声明。 更具体地说,我...
如何在 .NET 5 Web API 中添加有关授权失败的自定义错误消息?
我有一个受 Azure AD 保护的 .NET 5 Web API。我想要完成的是在授权失败时提供自定义错误消息。例如, 如果用户忘记添加授权
无法在 Azure B2C 租户中创建 blob、keyvault 和应用程序服务等资源
我想我已成功将我的 Azure B2C 租户与现有的活动订阅链接起来。我可以在 Azure B2C 概述中看到订阅 ID。甚至在 Azu 中也启用了身份体验框架...
向 Microsoft Authenticator 应用程序异步推送通知
我已创建 Office 365 开发者帐户。在帐户中,我创建了一个普通用户(user1)。user1已配置为使用密码进行身份验证,并且还将发送推送通知...
Azure Open ID Connect 您现在无法访问此
我正在实施 Azure Open ID 连接,当我输入凭据时,我最初收到“您现在无法访问此信息”。 但真正有趣的是,如果我使用相同的 URL,...
如何在 Azure 中使用 PKCE 流程正确配置 OAuth 2.0 - 授权代码?
我尝试在 Postman 中使用 OAuth 2.0 授权代码和 PKCE 流程,然后在我的 flutter 移动应用程序中使用,该应用程序可在 Android 和 iOS 系统上运行。 OAuth 2.0 在 Azure 中配置,...
尝试将DisableCustomAppAuthentication 设置为 false 以使 Azure 无法从 Powershell 运行
我在 MacOS 上有以下 powershell 脚本,但无论是使用 set-spotenant 还是使用 Set-PnPTenant 都没有明确的方法将此标志设置为 false。 cd /Users/user/.local/share/powershell/Modules ...
我最近设置了一个新租户来匹配现有租户。 当我这样做时 wget https://myoldtenant.b2clogin.com/tfp/myoldtenantm/b2c_1a_signin/v2.0/.well-known/openid-configuration 我收到了 200 回复。 ...
如何配置客户端可读的 MS Entra ID 令牌所在的域?
我们决定希望使用 JWT 机制来保护我们的端点之一。 身份验证是通过 Microsoft Identity Platform 使用 Microsoft Entra ID 完成的。 (这是我第一次集成这样的
无法通过 REST API 检索 SharePoint Online 列表 – 不记名令牌问题
我尝试使用 REST API 调用从 SharePoint Online 列表中检索数据,但遇到问题。这是我正在使用的代码和请求结构: 获取 https://companyname.sharepoi...
通过 JavaScript 客户端库创建 PowerBI 报告时出现问题
我正在尝试通过 JS 库创建一个新的 PowerBI 报告。 我有一个 Microsoft Entra ID (Azure AD) 服务主体,已分配为 PowerBI 工作区的管理员 权限 我还有一个数据集作为...
我从 AAD 生成 oAuth 令牌的代码突然开始失败,并显示消息“AADSTS50076:由于管理员进行的配置更改,或者因为您移至新位置,...
是否可以根据上次修改日期查询Azure Active Directory用户?
我需要从 Azure Active Directory 获取自特定日期以来创建/修改的用户。 通过图表或任何其他方式这可能吗? 我已经检查了 graph api 文档,但是可以...
Azure SSO 登录问题:Umbraco CMS 中的 AuthenticationFailureException
我有一个.net Umbraco CMS 项目,该项目交给了我,看看我是否可以通过 Azure SSO 添加登录。我找到了 Umbraco.Community.AzureSSO 包并配置了提供给我的 Azure 设置。
Azure Active Directory 企业应用程序 OpenID 和用户配置 (SCIM)
我正在尝试在 Azure 中构建一个企业应用程序,它将支持使用 OpenID Connect 的 SSO 和使用 SCIM API 的用户配置。 当我使用 OpenID Connect 方法创建应用程序时,我...
使用 Azure Entra Id 我无法在“我的组织使用的 API”下看到“Office 365 Exchange Online”
我正在使用 Mailkit 尝试通过 IMAP 阅读免费的 MS Outlook 电子邮件帐户。 现在应用程序密码不再适用于 Outlook,显然我们需要使用 Entra Id。 我正在关注这个 Mailkit 指南。我
AzureAD 中是否可以阻止“来宾或成员”有权查看 AzureAD 中的用户?我可以通过转到“用户设置”>“限制来宾访问...”来在来宾中尝试此功能...