标签: azure-authentication
Azure 身份验证令牌 - AADSTS500113:没有为应用程序注册回复地址
我正在尝试使用以下教程通过邮递员获取令牌:
https://learn.microsoft.com/en-us/azure/healthcare-apis/access-fhir-postman-tutorial
我已成功填写凭据,然后会出现一个弹出窗口,询问我的凭据。然后会抛出以下错误:
有谁知道为什么会发生此错误或我该如何修复它?
谢谢
推荐指数
解决办法
查看次数
为什么使用Windows身份验证登录使用AzureML dataprep的MS SQL失败?
我尝试azureml.dataprep在Azure笔记本中使用连接到MS SQL数据库,如https://docs.microsoft.com/en-us/azure/machine-learning/service/how-to-load-data#load-sql中所述-data,使用MSSqlDataSource,使用表单的代码
import azureml.dataprep as dprep
secret = dprep.register_secret(value="[SECRET-PASSWORD]", id="[SECRET-ID]")
ds = dprep.MSSQLDataSource(server_name="[SERVER-NAME]",
database_name="[DATABASE-NAME], [PORT]",
user_name="[DATABASE-USERNAME]",
password=secret)
设置[DATABASE-USERNAME]等于MYWINDOWSDOMAIN\\MYWINDOWSUSERNAME和密码[SECRET-PASSWORD]与我的Windows 密码一致(即尝试使用Windows身份验证).
用...触发查询后
dataflow = dprep.read_sql(ds, "SELECT top 100 * FROM [dbo].[MYTABLE]")
dataflow.head(5)
我明白了
ExecutionError:登录失败.
我可以连接到没有Windows身份验证的其他数据库.我究竟做错了什么?
推荐指数
解决办法
查看次数
Angular Azure Active Directory B2C 身份验证 - CORS 问题
我正在 Angular 中实现 Azure Active Directory B2C 身份验证。我正在使用 msal 拦截器连接 Azure AD B2C。身份验证请求失败并显示错误
CORS 策略阻止了在 ' https://login.microsoftonline.com/ ...' 从源 ' http://localhost/ ...'访问 XMLHttpRequest :没有 'Access-Control-Allow-Origin' 标头存在于请求的资源上。
我根据这篇文章配置了一切:https : //medium.com/@sambowenhughes/configuring-your-angular-6-application-to-use-microsoft-b2c-authentication-99a9ff1403b3
推荐指数
解决办法
查看次数
如何使用Azure身份验证在Azure功能中获取当前用户身份?
我创建了一个新的功能应用程序,为其启用了应用程序服务身份验证/授权(" 使用身份验证/授权来保护您的应用程序并使用每个用户数据 ")并禁用未经身份验证的请求.
到目前为止,一切似乎都正常.如果我尝试请求我的HttpTriggered功能,它需要我先登录; 一旦我登录,所有请求都将按原样处理.所以"保护你的应用程序"部分没有问题.
但是,我完全坚持"使用每用户数据"部分.我的Azure函数被调用为
public static async Task<HttpResponseMessage> Run([HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)]HttpRequestMessage req, TraceWriter log)
并且没有任何与身份验证相关的内容HttpRequestMessage.(AuthorizationLevel.Anonymous似乎控制着完全不同的东西 - 即,如果该函数可以被任何人调用,或者只能由具有固定API密钥的人调用).
如何获取调用该函数的已认证用户的身份?
c# azure azure-active-directory azure-functions azure-authentication
推荐指数
解决办法
查看次数
端点属于不同的权限
尝试将 Azure AD 用作具有IdentityModel包的 OpenID 提供程序
但问题是它会产生错误的端点配置
var client = new HttpClient();
const string identityUrl = "https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/v2.0";
const string restUrl = "https://localhost:44321";
var disco = await client.GetDiscoveryDocumentAsync(identityUrl);
if (disco.IsError)
{
Console.WriteLine(disco.Error);
return;
}
返回错误
端点属于不同的权限: https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/authorize
openid 配置输出是
{"authorization_endpoint":"https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/authorize",
"token_endpoint":"https://login.microsoftonline.com/00edae13-e792-4bc1-92ef-92a02ec1d939/oauth2/v2.0/token" ... }
oauth2添加在 tenatID 和版本之间。我想这就是 openid 元数据验证失败的原因。
是否可以将 AzureAD 配置为返回 openid-configuration 的正确元数据?
问候
推荐指数
解决办法
查看次数
是否可以将系统托管标识分配给需要用户分配的 Azure AD 企业应用程序?
我有一个 Azure Function 应用程序,它使用通过 Azure 门户配置的集成 Azure AD 身份验证。
通过“快速”模式设置,这将创建 Azure 应用程序注册以及企业应用程序。
默认情况下,此企业应用程序接受所有用户。因此,这意味着租户中的所有用户都可以触发受保护的 Azure Functions,这不是我想要的。
我的目标是允许租户中具有托管标识(例如应用服务)的某些用户和某些 Azure 资源触发该功能。
因此,我转到 Azure Function 应用程序的企业应用程序设置,将其属性更改为“需要用户分配”。然后在“用户/组”下,我可以添加允许进行身份验证的用户/组。
这里我发现我只能添加普通AAD用户。托管身份服务主体(即系统为我的应用服务分配的托管身份主体)未显示在列表中。
我还没有尝试过用户分配的托管身份。但我更喜欢使用系统分配的托管身份。
这是受支持的场景吗?
azure-active-directory azure-functions azure-authentication azure-managed-identity
推荐指数
解决办法
查看次数
Azure 身份验证器帐户图标 - 公司徽标?
有谁知道是否可以将自定义图像添加到Azure Authenticator应用程序中的帐户?对于我们所有的帐户,它始终显示上传到 AAD 的用户照片或通用徽章图像
我们希望将我们公司的图像添加到帐户中,而不是用户的个人图像或通用徽章。我们仍然希望在 AAD 中保留用户的照片。我相信应该有一种方法可以实现这一点,因为如果我添加 GitHub 帐户,它会自动创建带有 GitHub 徽标的帐户:
谢谢,吉里
推荐指数
解决办法
查看次数
如何在本地测试 Azure Functions 身份验证
有人可以指出我正确的方向吗?我已经设置了 Azure Functions 身份验证,当我将函数部署到 Azure 时,它工作正常,但本地令牌未经过验证,因此我无法检索经过身份验证的用户。我正在使用 Microsoft 和 Facebook 身份验证以及自定义身份验证方法,所有这些在 Azure 上都工作正常,但在本地都不起作用!
我发现这篇文章解释了如何为 Azure 移动应用程序完成此操作,但似乎提供的方法不适用于函数。
c# azure azure-functions azure-authentication azure-functions-runtime
推荐指数
解决办法
查看次数
如何将 AzureDefaultCredentials 与 Azure Fluent 结合使用?
我正在尝试在 C# 中创建一个重新生成存储密钥的 Azure 函数。我正在努力寻找正确的 .NET 库,在其中我可以验证并重新生成密钥。
我发现进行身份验证的最简单方法是使用DefaultAzureCredentials并将它们传递给BlobClient. 但我在 上找不到重新生成密钥的选项BlobClient。
我发现在存储帐户上重新生成密钥的唯一方法是使用,Microsoft.Azure.Management.Fluent但 Fluent API 不支持DefaultAzureCredentials. 相反,我认为我需要使用SdkContext.AzureCredentialsFactory没有托管身份和 VS Code 的自动回退功能的工具DefaultCredentials。
- 有什么方法可以重新生成密钥
BlobClient以便我可以使用吗DefaultAzureCredentials? DefaultAzureCredentials或者有没有办法与 Fluent API 一起使用?
推荐指数
解决办法
查看次数
使用 azure oauth 客户端凭据流时如何添加可选声明以访问令牌
在我的场景中,有一个带有凭据的 Azure 应用程序注册 ( client_app )。该应用程序用于请求 oauth2 访问令牌。第二个应用程序注册(main_app)是范围,它提供应用程序角色等。
我的目标是在 azure 端点上使用客户端凭据流请求令牌时,将来自client_app的信息包含在 jwt 令牌声明中。/oauth2/v2.0/token
这是一个令牌请求:
POST /<tenant id>/oauth2/v2.0/token HTTP/1.1
Host: login.microsoftonline.com
Content-Type: application/x-www-form-urlencoded
client_id=<Application ID of client_app>
&client_secret=<secret of client_app>
&scope=<Application ID URI of main_app + "/.default">
&grant_type=client_credentials
令牌请求的响应是一个有效的令牌,包括(从main_app到client_approles授予的应用程序角色)、和声明。但我的可选声明丢失了。audsubidtype: app
MS 文档指出,可以使用目录扩展包含可选声明
可选声明不支持架构和开放扩展,仅支持 AAD-Graph 样式目录扩展。此功能对于附加您的应用程序可以使用的其他用户信息非常有用 [...]
因此,我尝试向main_app ( )添加目录扩展,向main_appextension_<main_app ID>_someAttrName添加可选声明,并将值存储到client_app中的该目录扩展中。不幸的是,扩展值没有反映在令牌中。
我尝试在client_app本身 ( )上添加目录扩展,并使用ClaimsMappingPolicyextension_<client_app ID>_someAttrName将目录扩展映射到 …
推荐指数
解决办法
查看次数