Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
如何通过 MSAL 删除 Azure AD B2C 应用程序的 API 权限
我可以通过以下方式授予 API 权限: OAuth2PermissionGrant ret = graphClient.oauth2PermissionGrants() .buildRequest() .post(oAuth2PermissionGrant); AppRoleAssignment ret = graphClient.
为什么我的 Azure B2C 自定义策略无法解析 PolicyId?
我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,如下所示: 我有自定义策略,我正在尝试使用 TechnicalProfile 中的输出声明到 ValidationTechnicalProfile 中。 OutputClaim 可以有一组值,看起来像: <OutputClaim ClaimTypeReferenceId="PolicyId" AlwaysUseDefaultValue="true" DefaultValue="{Policy:PolicyId}" /> 在 ValidationTechnicalProfile 中,我尝试比较 PolicyId 但未设置和 。如果我尝试将硬编码值设置为默认值,ValidationTechnicalProfile 能够运行验证: <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**false**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> ... <ValidationTechnicalProfile ReferenceId="SetActivity_BasedOnPolicyId_Yes" ContinueOnError="true"> <Preconditions> <Precondition Type="ClaimEquals" ExecuteActionsIf="**true**"> <Value>policyId</Value> <Value>B2C_1A_SignIn</Value> <Action>SkipThisValidationTechnicalProfile</Action> </Precondition> </Preconditions> </ValidationTechnicalProfile> 我在这里做错了什么?我只是想针对所使用的策略进行验证(我们很少)。 您设置了吗: IncludeClaimResolvingInClaimsHandling 元数据必须设置为 true。 输入或输出声明属性 AlwaysUseDefaultValue 必须设置为 true。 我觉得索赔解决有时会以一种奇怪的顺序发生。尝试将 PolicyId 设置为输入声明,并在其中解析声明,而不是在输出声明中(但仍保留输出声明)
Microsoft/Azure OAuth 失败,我的组织缺少服务主体
我一直在尝试使用 Bing Ads API,但连第一步都无法完成。我已严格按照这些步骤操作,但我陷入了需要征求用户同意的部分......
Azure Active Directory - v2 访问令牌
使用 Azure AD、OIDC 隐式流,我可以从 v2 端点获取访问令牌。 我使用的授权端点如下所示: https://login.microsoftonline.com//oauth...
使用 Azure AD、OIDC 隐式流,我可以从 v2 端点获取访问令牌。 我使用的授权端点如下所示: https://login.microsoftonline.com//oauth...
使用用户名登录并仅使用电子邮件重置密码,以实现 B2C 自定义策略
我正在使用自定义 B2C 策略。当我注册时,我输入电子邮件、用户名和密码。当我登录时,我使用用户名登录。当我重置密码时,我只用电子邮件重置密码,但只有她......
适用于 DisplayControl 的 Azure AD B2C MFA 调用选项
我正在尝试实施 MFA 电话支持。我已将元数据设置为使用“混合” 电话事实...
如何允许非管理员ms entra组在azure vm中启动/停止Windows服务
我们正在使用一个脚本来授予(用户)组来管理服务,而无需管理员角色。 活动目录服务器为abc.com,脚本如下: 参数( [参数(位置...
注销时绕过帐户选择屏幕(注销)@azure/msal-angular V2
我正在使用 @azure/msal-angular 版本 2 和 Angular 版本 13。这种情况是当用户登录应用程序时需要授权用户,如果他没有访问权限需要注销......
Azure - 使用 Azure DevOps 范围生成 oAuth 令牌
我正在尝试更新提供给网络应用程序用户的集成,但微软最新的 oauth 流程存在问题。 我已在 Azure 门户中注册了一个应用程序并提供了
RedisPatch 补丁 = new RedisPatch() { RedisConfiguration = 新的RedisCommonConfiguration() { PreferredDataPersistenceAuthMethod = "sas", AofStorageConnectionString0 = 连接字符串...
检测到的外部创建的邮箱无法迁移到o365。 已发现 Office 365 混合配置无法连接到 Outlook.office365.com。 我添加了错误的照片。 空调...
删除 azure Active Directory 中用户的旧代理地址条目
我们有一个使用 Azure B2C 和 Azure Active Directory 的应用程序。 问题:用户A想要设置他的特定电子邮件地址。但这是不可能的,因为用户 B 已经使用了这个电子邮件地址...
如何使用 MSAL 身份验证和 Azure 函数验证用户电子邮件并检索全名
我正在开发一个应用程序,用户使用 MSAL 身份验证登录,并且在注册过程中,我已授予 Microsoft Graph API 的 user.ReadBasic.All 权限范围。现在,我需要...
我从我的角度网站的活动目录中获取属性lastlogon,如下所示: 133523714173245792。 我想将其转换为可读的日期时间 我尝试过这样的日期管道: ...
ASP.NET Core - App Service 多个身份提供商,如何配置 Program.cs?
我有一个部署到 Azure 应用服务的 ASP.NET Core MVC 应用程序。身份验证配置如下: “Microsoft”身份提供商是用于客户服务的 Microsoft Entra 外部 ID...
为什么 Azure AD B2C 在注册/重置密码后自动登录?
在我的 .NET 6 Razor Pages Web 应用程序中,登录、注销、注册和重置密码策略运行良好。 但是在成功执行策略旅程后,例如注册或重置密码......
使用图形资源管理器或 Postman 生成用于列出组用户的访问令牌
我只是想探索Azure和Graph浏览器,想要发布Web应用程序和用户组,用于读取组的用户。我尝试过,但出现权限不足的错误...
使用 powershell 在一个 Excel 文件中的用户和共享邮箱
您好,Stack Overflow 社区, 过去一周,我一直忙于为我的公司找到一种从 Azure AD 中提取数据并将其放入单个 .xslx 文件中的方法。但经过反复尝试却无法...
PHP 通过 Microsoft Entra Domain Services 将 LDAP / LDAPS 安全传输到 Azure Active Directory
我已使用 Microsoft Entra Domain Services 为 Azure Active Directory 启用了安全 LDAP / LDAPS。这在我拥有的应用程序中运行得很好,所以我知道它已启用并且运行良好。 我现在