Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
如何在 Django Web 应用程序中使用 Microsoft easyauth?
我在 Azure 上托管一个 django 项目,我需要使用 Microsoft 登录该项目。我无法安装任何第三方软件包,例如 django_microsoft_auth,因此需要安装
使用 UserDeleatedCredential 和 azure-sdk-for-go 的跨租户 Azure Blob Storage SAS 失败,并显示“签名不匹配”
我的基础设施设置如下: 有两个租户 - 租户 A 和租户 B。 在租户 A 中,我有一个带有 k8s 集群的资源组、一个托管身份、一个带有容器的存储帐户...
无法使用@requires_auth请求启用fastapi-microsoft-identity的API
我已使用 Azure EntraID 应用程序注册(使用 fastapi-microsoft-identity)在 fastapi 上启用身份验证,但需要有关如何使用不记名令牌进行 api 调用的支持。 这是...
在 Flutter 应用程序过期后将问题发送到 Azure AAD 令牌中以静默方式刷新
我正在尝试使用 AAD 登录我的移动应用程序,并且运行良好。但是过了一段时间,比如 1 小时令牌过期,所以我尝试刷新,但我总是得到过期的令牌作为响应, 如果我注销...
为 pat Rest API 生成 Bearer Token
我正在尝试使用 Azure Devops Rest API 生成 pat 令牌。我需要在标头下的身份验证中传递不记名令牌。我已按照此文档生成不记名令牌...
Graph API 在线会议 - 找不到此应用程序的应用程序访问策略
我们在尝试访问在线会议 API 时遇到应用程序访问策略问题。 我们注册了新的应用程序,并为在线会议的申请权限提供了资助......
Azure AD B2C - 将电子邮件验证拆分并在两个屏幕中设置密码
我想将注册过程分为几个阶段,但为此我需要以某种方式订阅验证请求,然后根据结果我想显示下一阶段(或当前...
使用 Microsoft Entra ID 中的条件访问限制用户对特定 AAD 操作的访问
我正在使用 Microsoft Entra ID 并尝试在我的组织内更动态地管理访问权限。目前,我面临的情况是需要限制特定的 Azure Active Dire...
我已根据此链接使用 AAD B2C IEF 配置了自定义策略,现在尝试根据此链接将其作为 JWT 授权者集成到 API Gateway 中。 但是,尝试配置授权者...
桌面应用程序可以使用联合身份凭据连接到 Azure Blob 存储吗?
我有一个桌面应用程序需要连接到Azure Blob存储。 由于它不在 Azure 上运行,因此不能选择使用托管标识。 我想检查一下使用 feder 的可行性...
通过 Microsoft Graph API 分配自定义声明提供程序/检索 Azure AD 应用程序的配置声明
我目前正在致力于将自定义身份验证扩展集成到 Microsoft Azure Active Directory 中。 我看到我们可以使用 Microsoft
无法使用 JavaMail 在 Office365 上对 IMAP 进行身份验证
我们正在尝试使用 OAUTH2 身份验证将 javamail (1.6) 客户端连接到托管在 Office365 上的 Office365 邮箱。 无论我们做什么,我们都会不断收到 A1 NO AUTHENTICATE failed。 我们有
如何使用 Azure AD B2C 身份验证在 .NET 5 应用程序上成功注销
令人不安的情况是:用户注销应用程序,但他们的会话仍然有效,因此他们无需重新进行身份验证即可重新登录。下面的代码片段是...
如何在 ASP.NET Core Web 应用程序中获取 Microsoft Graph 客户端?
上下文 我有一个可用的 ASP.NET Core Web 应用程序,它使用 Entra ID 身份验证: builder.Services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme) .AddInMemoryTokenCaches(); 为了...
在我使用 Azure 应用程序注册获得的 Entra ID OpenID 令牌中,生成的访问令牌中的“oid”声明是什么,它来自哪里?
我在 Azure 中有一个应用程序注册: 应用程序(客户端)ID:aeb***f61 对象 ID:f3f***1d9 目录(租户)ID:937***7d1 我正在使用 Postman 制作客户端原型。我可以成功获得令牌...
Azure AD-Microsoft Graph API 重置用户密码
寻找Graph调用来触发O365 Admin上的“重置密码”功能。并选中“通过电子邮件将登录信息发送给我”标记,以便我收到密码。我试过了...
我在存储帐户 RBAC 中将角色分配给托管身份时遇到错误 代码: RoleAssignmentCreateOrUpdateContent roleData = 新 RoleAssignmentCreateOrUpdateContent( 角色定义 ID...
VS 使用 Azure B2C 生成的 Blazor WebAssembly 应用程序显示 AADB2C90205
我正在尝试在我的开发计算机上获取本地 Web 应用程序以使用 Azure B2C 作为用户帐户,但我遇到了一个似乎“开箱即用”的错误代码,这非常令人沮丧......
“error_description”:“引发了“Microsoft.IdentityModel.Tokens.AudienceUriValidationFailedException”类型的异常。”
我们正在尝试使用 azure oauth2 安全地访问共享点 api。我们获得了不记名令牌,但在访问 sharepoint Rest api 时,我们收到状态代码:401 Unauthorized 和响应:{&q...
我有一个与 azure AD 集成的 SAML 应用程序。根据应用程序要求,他们需要来自 Azure 的 SAML 响应中的其他属性。所以我们需要添加额外的属性,以便我们可以将它们发送到