标签: microsoft-account

我安装了SQL Server 2016 Dev的Windows 10 Pro机器.计算机上有两个本地用户帐户:[WORK\admin]和[WORK\erop].[WORK\erop]帐户最初是在没有连接到Microsoft的情况下创建的.但后来我将它连接到我的MS帐户.安装SQL Srv时,[WORK\erop]帐户已添加到sysadmin角色.

现在我尝试使用SSMS作为[WORK\erop]连接到SQL Srv实例,但是接收:

Login failed for user 'MicrosoftAccount\<my_MS_account>'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>] 和 Error: 18456, Severity: 14, State: 5. 这意味着 "无效用户ID".

我猜SSMS是在MS帐户下启动的,因为MS帐户没有登录SQL Srv实例,所以它拒绝连接.

我执行了

CREATE LOGIN [MicrosoftAccount\<MS_account>] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
GO

ALTER SERVER ROLE [sysadmin] ADD MEMBER [MicrosoftAccount\MS_account]
GO

一切都很好.但我想知道有没有更明智的方法将MS_account映射到在SQL Srv实例上登录的本地用户？

我设置了远程桌面连接，计算机说：AzureAD\username已经可以访问：

很好，让我们尝试使用连接AzureAD\username：

不幸的是它说：

您的凭据无效。远程机器已加入 AAD。如果您要登录工作帐户，请尝试使用您的工作电子邮件地址。

当然没有用。任何的想法？

我已经与windows工作组建立了一个小网络.我的电脑(Windows 8)使用Windows身份验证与服务器(sql server 2012)连接.当然,我有一个本地帐户而不是微软帐户,并且帐户的纯映射完成了这项工作.

升级到Windows 8.1后,为了使用skydrive,我必须使用Microsoft帐户.如何使用Windows身份验证和使用此Microsoft帐户连接到SQL Server？

我工作的基础上使用OAuth实现http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/通过Taiseer Joudeh并希望添加Microsoft Live支持.

对于Google和Facebook,VerifyExternalAccessToken负责检查所获取令牌的有效性,如https://developers.google.com/accounts/docs/OAuth2UserAgent#validatetoken所述

我可能错过了一个简单的信息,但我找不到任何Live等效的验证...

我正在尝试在 AWS Cognito 用户池中使用 Microsoft 帐户实现社交登录。

我遵循了该线程中提到的文档和解决方案：https : //forums.aws.amazon.com/thread.jspa?threadID=287376&tstart=0
我的问题是将发行人设置为允许多个租户。

此发行者仅适用于私人帐户：https :
//login.microsoftonline.com/9188040d-6c67-4c5b-b112-36a304b66dad/v2.0

此颁发者仅适用于我们目录（租户）中的帐户：https : //login.microsoftonline.com/AZURE_ACTIVE_DIRECTORY/v2.0

这个发行者根本不起作用。登录 Microsoft 后，我​​收到错误的颁发者错误或错误的请求：https : //login.microsoftonline.com/common/v2.0

我需要一个适用于任何 Microsoft 帐户（所有租户）的 oidc 提供程序，这可能吗？

如果我在 AWS Cognito oidc 配置中将颁发者租户设置为 common，那么这将启动正确的 Microsoft 流程，但我假设 Cognito 中的颁发者检查失败，因为 Microsoft 总是在 jwt 令牌中返回特定租户 ID 作为颁发者的一部分。

我检查过的微软文档中的其他信息：
https : //docs.microsoft.com/de-de/azure/active-directory/develop/v2-protocols-oidc https://docs.microsoft.com/de-de/天蓝色/活动目录/开发/id-tokens

我想在 Azure 多租户环境中针对 Microsoft 帐户和“工作或学校”帐户进行身份验证。每种身份验证类型都需要不同的请求。如果我针对“工作或学校”请求尝试以 Microsoft 帐户登录，则登录将在 Microsoft 登录时失败，并且不会返回到我的应用程序。

有没有办法针对 Microsoft 图形 API 查询给定的电子邮件地址是否是“工作或学校”帐户？

我已经用C ++编写了EWS应用程序。当前它支持基本和NTLM身份验证，现在尝试支持OAuth身份验证

由于它是C ++应用程序，因此无法使用.NET AcquireToken，因此我需要发布以下OAuth身份验证请求

POST https://login.microsoftonline.com/b9bd2162xxx/oauth2/token HTTP / 1.1

内容类型：application / x-www-form-urlencoded

资源= https://tailspin.onmicrosoft.com/surveys.webapi

＆client_id = 87df91dc-63de-4765-8701-b59cc8bd9e11

＆client_assertion_type = urn：ietf：params：oauth：client-assertion-type：jwt-bearer

＆client_assertion = eyJhbGci ...

＆grant_type = authorization_code

所以我的问题是，如果我正在构造请求，如何获取client_assertion字符串？是否有任何API \开源库可以使用.pfx \ X.509证书获取此字符串？

存在一个问题，login.live.com该问题阻止了使用身份提供者Microsoft帐户使用MSAL.js for Azure AD B2C 获取访问令牌。

当iframe（msalRenewFrame…）尝试在进行身份验证时https://login.live.com/oauth20_authorize.srf，https://login.live.com/oauth20_authorize.srf尝试进行“框架无效”操作（导航作为主要网站的iframe的父级）。Chrome显示以下警告：

带有URL'https: //login.live.com/oauth20_authorize.srf ?client_id =的框架…尝试使用URL'http：// localhost：4200 /＃/ dashboard ' 导航其顶层窗口。从跨域iframe导航顶级窗口将很快需要iframe收到用户手势。参见 https://www.chromestatus.com/features/5851021045661696。

DoSubmit @ oauth20_authorize…
onload @ oauth20_authorize…

这使得主站点重定向，果然acquireTokenSilent成acquireTokenBoisterous。开玩笑。

我试图沙箱msalRenewFrame…与ifr.setAttribute("sandbox", "allow-forms allow-pointer-lock allow-popups allow-same-origin allow-scripts")根据https://www.w3schools.com/tags/att_iframe_sandbox.asp。现在，主站点没有重定向，但现在Chrome显示错误：

不安全的JavaScript尝试从URL'https://login.live.com/oauth20_authorize.srf?client_id = …的框架尝试启动URL'http：// localhost：4200 /＃/ dashboard ' 的框架的导航。顶层窗口是沙盒，但未设置“允许顶部导航”或“允许用户激活顶部导航”的标志。

我认为这种框架爆炸是出于兼容性原因而发生的（我们都知道如何将大量登录重定向到Microsoft服务中）。恐怕这并非易事。但是Chrome很快就会解决它，所以也许背后的团队https://login.live.com/oauth20_authorize.srf已经在使用它了。在此之前，Azure AD B2C与真实帐户和MSAL.js的组合已损坏，无法使用。

我已经在MSAL.js的问题267上发布了此发现，但是由于这不是MSAL.js的问题，我也将其发布在这里。我希望Microsoft客户团队的成员能够看到它，并且可以提供更多信息。

这就是我实例化MSAL的方式：

public initAndHandleRedirects() {
  const authority = `https://login.microsoftonline.com/tfp/${environment.msalConfig.tenant}/${environment.msalConfig.signUpSignInPolicy}`;
  this.clientApplication = …

尝试查找使用Microsoft帐户登录到Windows 8的用户的活动电子邮件/ ID,假设它不是本地帐户,则将其验证为.

• 试图从WPF桌面C#应用程序中找到它,而不是Windows应用商店应用程序
• 发现Live SDK可能具有相关性,例如我的快捷方式,但我不确定这个API是否可以从完整的.NET应用程序中使用？

我正在编写一个VS扩展，它将需要与服务器通信并识别用户，并且我认为，如果可能的话，因为此扩展将是连接到服务器的唯一客户端，所以使用Visual Studio对Microsoft帐户的内置支持可以比实施我自己的帐户管理基础架构更有意义。

首先，由于Visual Studio开发人员可以使用各种有用的API，因此人们可能会认为获取当前用户的信息会很容易。但是，实际上似乎没有任何明显的API可用于访问帐户。我在这里检查，没有列出任何相关服务（“个人资料”服务仅允许您读取/写入为当前用户存储的设置）。

有谁知道（相对）简单的方法来从Visual Studio扩展访问Microsoft帐户吗？

编辑

我尝试了哈迪·布雷斯（Hadi Brais）的建议，但起初似乎很奏效（我成功检索到了信息）；但是，每次Visual Studio之后都会崩溃30秒。我注释掉了与注册表交互的行，并用变量的静态值替换了它们，然后崩溃停止了。显然，访问Visual Studio的注册表项导致崩溃。我什至尝试了using语句和其他保护措施，但是似乎没有一种方法可以从扩展中安全地访问Visual Studio注册表项。那么，有谁知道在不崩溃Visual Studio的情况下可用于检索此信息的任何正式API？

我正在尝试使用 AWS Cognito 用户池中的 Microsoft 帐户实现社交登录。

我已遵循 AWS for Cognito 的文档来配置用户池以允许 OpenID Connect 身份验证：https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-provider。 html#cognito-user-pools-oidc-providers

使用 Microsoft 作为身份提供者的文档：https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-protocols-oidc - 根据我的理解，使用 V2 端点是必要的，如果我已在 Microsoft 注册了一个应用程序： https: //apps.dev.microsoft.com，我想验证 @live 帐户

所以我按照以下步骤操作：

• 在 Microsoft 注册了一个应用程序： https: //apps.dev.microsoft.com/并使用重定向URL 将 Web 平台添加到配置中： https: //myapp.com/socialSignIn
• 在 AWS Cognito 中设置用户池并为其添加应用程序客户端
• 使用所需的 Microsoft 配置数据（来自 Microsoft 注册应用程序的应用程序 ID 和私钥以及来自https://login.microsoftonline.com/common/v2的身份验证/令牌/UserInfo/Jwks 端点）为用户池配置 OpenID Connect 提供程序.0/.well-known/openid-configuration）
• 在 Cognito 中配置应用程序客户端以使用 Microsoft 作为身份提供商，并将允许的 OAuth 流添加为代码授予，并启用 openId 作为允许的 OAuth 范围，并添加回调 URL： https: //myapp.com/socialSignIn（与为 Microsoft 应用程序配置的一个）
• 为用户池配置 Amazon Cognito …

我不希望ShortTermDeveloper@hotmail.com成为我的Azure帐户的管理员.我也不想与一群开发人员分享Admin@MyBusiness.com密码.我想要的(我认为)是我们习惯的 - 管理员帐户和子帐户,甚至是群组.

处理企业Azure帐户的用户管理的最佳方法是什么？

什么变数很重要？

• 如果我有域名？我必须要一个吗？
• 一些特殊的订阅级别？这叫什么？

谢谢

我创建了一个UWP应用程序.我想获得Microsoft帐户的用户个人资料.我使用网络帐户管理器实现登录功能.

我试图实现这一点.:https://msdn.microsoft.com/en-us/windows/uwp/security/web-account-manager

我可以获得用户名,ID,帐户ID等(Microsoft帐户).但我无法获得用户个人资料图片.我尝试使用USER Class(使用Windows.System.User),但我不知道如何连接这两个项目.用户类:https://github.com/Microsoft/Windows-universal-samples/tree/master/Samples/UserInfo 如何在UWP应用程序中获取用户个人资料图片？