那些遇到过的问题

MSAL - 使用 IntegratedWindowsAuth 获取令牌时出现问题

Saa*_*lam 5 azure azure-active-directory azure-ad-graph-api azure-ad-msal azure-authentication

我正在使用 MSAL 使用集成 Windows 身份验证从 Azure 中的身份验证应用程序获取令牌。代码是:

var tenant = $"https://login.microsoftonline.com/<myTenantId>";
var clientId = "<myClientId>";
var scopes =  new string[] { "https://graph.microsoft.com/.default" };

var publicApplication = PublicClientApplicationBuilder.Create(clientId).WithAuthority(tenant).Build();
var token = await publicApplication.AcquireTokenByIntegratedWindowsAuth(scopes).ExecuteAsync();
Run Code Online (Sandbox Code Playgroud)

这会引发以下异常:

Integrated Windows Auth is not supported for managed users.
Run Code Online (Sandbox Code Playgroud)
  • 我已验证运行应用程序的用户不是托管用户(用户是在本地 AD 中创建的,并通过 AD Connect 同步同步到 Azure AD)。
  • 我已在 Azure 租户中启用 SSO 并进行直通身份验证。
  • 管理员已同意身份验证申请。

我已按照https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Integrated-Windows-Authentication中的步骤进行操作,据我所知,我没有错过任何内容。

我的配置中是否遗漏了某些内容?对此的任何帮助都将受到高度赞赏。

Saa*_*lam 2

根据我与 Microsoft 的讨论,IWA 不支持直通身份验证(这就是我的案例中的情况)。为了使 IWA 发挥作用,我们需要在我们的环境中拥有 ADFS。

归档时间:

查看次数:

7686 次

最近记录:

5 年,9 月 前
相关归档
.NET Azure SDK - Blob请求返回400 BadRequest 10
Azure git部署 - 缺少第二个程序集中的引用 9
Web角色和云服务的多站点策略 9
将asp.net核心应用程序部署到azure后出错 8
更新已配置容器实例的环境变量 7
Azure到AWS迁移 6
从 azure 函数调用 Web api 的最佳方法 6
SQL Azure - 登录后阶段过去的超时时间 5
如何使用PowerShell删除所有Azure资源 5
将容器名称作为参数传递给 BlobTrigger 4
难疑归档
如何查看远程Git分支? 6408
原子和非原子属性之间有什么区别? 1828
将(移动)子目录分离到单独的Git存储库中 1712
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
是否有快速Git命令来查看旧版本的文件? 1438
Memcached与Redis? 1398
为什么文本文件以换行符结尾? 1375
如何为项目中的单个文件禁用ARC? 1332
用于更新和删除的HTTP状态代码? 1264
为什么使用Redux而不是Facebook Flux? 1126