Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
使用 Swagger UI 进行 OAuth 2.0 身份验证
我有一个 ASP.NET Core Web Api 项目,其中包含以下 program.cs 文件: 使用(var范围=临时Provider.CreateScope()) { var dataverseUtilityService = range.ServiceProvi...
使用富客户端注册期望的设备流实现 Azure DevOps REST
我有一个使用“设备流”通过“Azure DevOps”进行身份验证的应用程序。 应用程序成功使用 REST API 访问数据。 一切都很好。 我想要...
如何将 AuditLog.Read.All 声明为我的 Azure AD V2 应用程序上的委派权限?
Microsoft Graph 目录Audits 端点的文档需要 AuditLog.Read.All 作为必需权限。它被列为可用于委托和应用程序权限...
使用 Microsoft Graph API 通过电子邮件地址获取用户
我正在尝试获取用户是否存在于 Azure AD 中(使用电子邮件地址)或不使用 Microsoft Graph API(版本 5.17.0)的信息。 var 我自己=等待_graphServiceClient.Me.GetAsync(); //...
首先,我订阅了用户更新时接收通知,当我更新任何用户时我都会收到通知。但是,我的问题是,当我将 ChangeType 更改为“created&...
在“单租户/多订阅”环境中执行无人值守 az 登录的最佳方式是什么? 在这个例子中。我将使用 --device-code 登录方法。 $ az 登录 --use-device-...
如何在客户端应用程序注册中向 Access Token 添加自定义声明并将其传递给 API
我已经注册了 Web API 和客户端应用程序。身份验证有效。 现在,如果可以的话,我想实现以下目标。 我想注册多个客户端应用程序,每个应用程序设置一个
我有一个 nextjs Web 应用程序,我正在尝试添加 azureADProvider 作为使用 OAuth 的登录选项,我的代码是 AzureADProvider({ clientId:process.env.AZURE_AD_CLIENT_ID,
我在 Azure 中注册了一个应用程序,在其端点中,我有一个名为 OpenID Connect 元数据文档的端点,其值类似于 https://login.microsoftonline.com/{tenant-id}/v2.0/.. .
是否可以使用非交互式代码登录 Azure 并在 Microsoft Entra ID 中创建用户?
我知道如何通过命令行创建用户: 安装 azure-cli 运行 az login(交互式) 运行 az ad user create --display-name --password --user-principal-name <
AADSTS50013:断言签名验证失败。原因 - 没有找到钥匙
目前我正在与 MS Azure on_behalf_of 流程作斗争并面临以下错误: { “错误”:“无效的授权”, "error_description": "AADSTS50013: 断言 fa...
赛普拉斯 Azure Active Directory React
我在尝试在 gitlab ci 中运行 cypress 时遇到了麻烦。在本地,当我尝试通过 cypress open 或 run 命令运行测试时,一切似乎都运行顺利。 最初的事情...
定位 Microsoft Azure CLI 应用程序时出现问题,尽管它在 Entra 登录日志中可见
我无法通过任何可以想象的方法在我的 Azure 租户中找到以下应用程序 (Microsoft Azure CLI 04b07795-8ddb-461a-bbee-02f9e1bf7b46)。 首先,我使用本地安装的 Microsoft CLI 来查找...
Microsoft 作为个人帐户的 OAuth2 提供商不颁发 JWT 访问令牌
微软似乎不会为个人账户发放JWT访问令牌。 在 Azure AD 中,我创建了一个类型为“仅限个人 Microsoft 帐户”的应用程序注册。 我的 SPA 使用该应用程序
使用 Microsoft 进行 SS0 身份验证时,在 AWS ECS 集群上运行的 keycloak 出现 IDENTITY_PROVIDER_LOGIN_ERROR
我将 Microsoft 作为身份提供商与运行在 ecs 集群上的 keycloak 集成。 使用它进行 sso 身份验证时出现以下错误 以下是服务器日志: [0m05:11:09,785 信息 [org.
我们正在构建一个具有 SPA 前端和 API 后端的应用程序。 我们使用 MSAL 身份验证库,前端和后端在 Azure AD 中注册为应用程序。 我们得到了 H...
尝试通过 django 中的 microsoft allauth 回调中的第三方帐户登录时发生错误
此处提供了 Microsoft 的所有身份验证设置。 认证成功,登录microsoft后得到200。 记录如下: 启动新的 HTTPS 连接 (1):login.microsoftonline.com:443 ...
使用 PnP.Powershell 和 AccessTokens/注册应用程序访问和修改 SharePoint Online 列表
随着 Microsoft 对用户/密码身份验证的更改,我正在尝试更新脚本以使用注册的应用程序,但在访问 SharePoint Online 列表和获取 401 时遇到问题
我正在开发一个应用程序来使用 fullcalendar 查看 Outlook 日历上的事件,问题是我登录到 Microsoft,原则上一切都是正确的,我返回到我的网站,但日历...
使用 Azure AD 和托管身份以编程方式对 AKS 进行身份验证
我是 AKS 和 Azure Identity 平台的新手。我有一个使用 Azure AD 集成的 AKS 群集。从具有用户分配的托管标识的 Azure VM,我尝试运行 C# cons...