Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
可能是愚蠢的问题,但我无论如何都会问 - 在通过使用客户端凭据流调用 entra id 令牌端点生成令牌时,有没有办法将自定义数据添加到访问令牌? 索姆...
我在尝试从 Azure Automation Runbook 中的 Azure Key Vault 检索证书时遇到问题。尽管验证了证书存在,但运行时遇到错误...
我已经创建了我的应用程序并通过 https://dev.powerbi.com/Apps 注册为 Native。在 Azure 中,我添加了自己的全局管理员用户,将自己注册为应用程序管理员,授予所有 Power BI ...
如何使用 Terraform 创建 Azure 企业应用程序。 我搜索了很多,我只能看到这个,但它是针对应用程序的,而不是企业应用程序。 我和这个问题有同样的问题
针对 .NET Blazor WASM 调用 Web API + Microsoft Graph 的 Azure 租户设置
概述:我想使用 MSAL 为组织创建一个解决方案。该公司似乎在单个 Azure AD 租户下拥有用户。我的解决方案应该使用 Blazor WASM UI 和 .NET API r...
桌面应用程序通过 Azure AD 联合 SSO 访问 AWS
我有一个能够访问AWS S3存储桶的桌面应用程序。我们的企业使用Azure AD进行用户管理。我们想要完成的是对我们企业中的用户进行身份验证...
SSO 在本地工作,但不适用于将站点部署为另一个站点中的应用程序的环境
我已经为 .NET Core 应用程序设置了 Entra SSO,当部署到测试环境时,它在本地运行得非常好。当部署到上线时,该站点在 IIS 中设置为另一个应用程序中的应用程序...
如何以编程方式从 Active Directory 获取 objectSid 值?
我正在寻找一种以编程方式获取 Active Directory 组的 objectSid 值的方法。 我找到了使用 powerShell 获取此值的解决方案: 获取 WMIObject win32_group -filter "name='
使用 Azure AD 从另一个 webapi/服务访问安全的 Webapi
我的 WebAPI 通过 Azure AD 进行保护 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddMicrosoftIdentityWebApi(配置, "AzureAd"); ... “蔚蓝……
我正在使用 Azure AD 作为身份验证在 ASP.NET Core 中开发多租户应用程序。我只想允许特定租户访问我的应用程序(因此,我向我的应用程序作者添加了有效的发行者列表...
允许测试用户和另一个使用系统分配的托管标识的应用服务调用应用服务
我有一个应用程序服务,我们称之为Shiny API。它向我的客户公开了功能。用户通过第三方身份提供商使用 oAuth 进行身份验证。 此应用程序的数据源之一
数据迁移工具无法验证 Azure DevOps 服务器到服务迁移的命令
我们正在从 Azure DevOps Server 迁移到服务。为此,我使用 Microsoft 的数据迁移工具 2020.1.2,它支持我的本地 Azure DevOps Server 2020.1.2。一切都安排好了...
我正在使用 APIM 来验证 JWT 令牌,这是我的策略外观 我正在使用 APIM 来验证 JWT 令牌,这是我的策略外观 <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid."> <audience>68f3930e-0492-4642-8cd0-65d68a504dba</audience> <audience>7a20a24d-1bc7-4906-8dfc-c0e6dfd19d69</audience> <audience>ae901aaf-6bea-4e1b-902c-6851e4305b1b</audience> <audience>0d5b8f5e-4045-459c-99f1-a710ca8dd63e</audience> <audience>c37587ed-2974-4932-b87f-e51886ca378e</audience> <audience>2f96ac72-7887-4aa4-a02c-204288fe1ed8</audience> <audience>7c5dd291-edd7-4dc4-ad09-25ac006a0a42</audience> </audiences> <issuers> <issuer>https://login.microsoftonline.com/{TenantId}/v2.0/</issuer> <issuer>https://{Tenant}.b2clogin.com/38cf84e1-4cbb-4abb-8aa3-4c0f7107c585/v2.0/</issuer> <issuer>https://sts.windows.net/{TennatId}/</issuer> </issuers> </validate-jwt> 我指定发行者,以便我可以验证 B2B 和 B2C JWT 令牌,并且还添加了受众,以便它可以验证多个应用程序生成的令牌。我没有指定 OpenId Config,因为在我的案例中指定了明确的颁发者。 我收到此错误 validate-jwt (-0.148 ms) { "message": "JWT Validation Failed: IDX10500: Signature validation failed. No security keys were provided to validate the signature.." } 我尝试指定这样的发行者密钥,我以这种方式得到 1- https://login.microsoftonline.com/{tenant_id}/discovery/keys?appid={client_id} 2- https://{Tenant}.b2clogin.com/{tenant}.onmicrosoft.com/B2C_1_si/discovery/v2.0/keys 我正在检索多个孩子,我在下面指定了这些孩子,但在保存“无效的 Base64 字符串”策略时出现错误 <issuer-signing-keys> <key>X5eXk4xyojNFum1kl2Ytv8dlNP4-c57dO6QGTVBwaNk</key> <key>Mr5-AUibfBii7Nd1jBebaxboXW0</key> </issuer-signing-keys> 请建议我在我的案例中做错了什么。 保存“无效 Base64 字符串”策略时出错 您可以将 Base64 格式的 <issuer-signing-keys> 键用作 <key>@(Convert.ToBase64String(Encoding.UTF8.GetBytes("signing-keys")))</key>,请参阅 SO thread。 但需要对称密钥来验证 A128CBC-HS256、A192CBC-HS384、A256CBC-HS512 算法,根据this ms docs。 我已使用以下策略使用 Azure AD 验证 jwt 令牌,而无需使用任何密钥。 <policies> <inbound> <base /> <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid." require-scheme="Bearer"> <openid-config url="https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration" /> <audiences> <audience>xxxxxxxxxxxxxxxxxxxxxxxxxxx</audience> </audiences> <issuers> <issuer>https://sts.windows.net/{tenant_id}/</issuer> </issuers> </validate-jwt> </inbound> <backend> <base /> </backend> <outbound> <base /> </outbound> <on-error> <base /> </on-error> </policies> 输出 请参阅 SO Thread1 以验证多个发行者和受众。
我有两个团队: Team1:谁支持订阅(拥有 Storage1)并具有贡献者访问权限 Team2:谁拥有订阅(拥有 Storage1)并具有贡献者访问权限。
我需要在 Azure 订阅级别自定义贡献者角色,这样添加到该自定义贡献者角色的人员就无法查看或读取存储帐户中的数据 (
多个 ASP.NET MVC Web 项目的通用身份验证 (Azure AD)
我有一个 Visual Studio 解决方案,其中在 IIS 中部署了多个 ASP.NET MVC Web 项目 (.NET 4.8)。在“home”项目中,即启动项目添加了Azure AD身份验证,它...
如何获取Entra ID/Azure AD用户的上次登录时间?
我正在使用适用于 .NET 的 Azure AD Graph 客户端库来检索和管理用户帐户。我希望能够找出用户上次登录的时间戳。然而该对象返回自...
我有一个具有以下范围的API(api_access和offline_access): 前端 blazor 应用程序使用代码流并使用该 api。以下是我配置身份验证的方法: 建设者.Se...
我正在尝试编写设置 Azure PIM 的过程的脚本。我有下面的脚本,但它无法正常工作。由于测试时 B2C 不起作用。 不知道哪里出了问题,但我
即使在创建 Azure VM 时选择“已加入 Azure AD 域”选项,我也无法使用 Azure AD 凭据登录 Azure 虚拟机。 我总是收到“登录尝试失败”错误。