通过ocp-apim-subscription-key认证AAD中的用户
ocp-apim-subscription-key是一种认证方式,用于验证Azure Active Directory(AAD)中的用户身份。它是一种访问令牌,用于授权用户访问云计算服务。
该认证方式的主要作用是确保只有经过授权的用户可以访问特定的API或云服务。通过使用ocp-apim-subscription-key,可以对用户进行身份验证和授权,以便限制访问权限并保护敏感数据。
优势:
- 安全性:ocp-apim-subscription-key提供了一种安全的认证方式,确保只有经过授权的用户可以访问云计算服务。
- 灵活性:通过ocp-apim-subscription-key认证,可以根据用户的需求和权限设置不同的访问级别,从而实现灵活的访问控制。
- 简便性:ocp-apim-subscription-key认证方式相对简单,易于实施和管理。
应用场景:
- API管理:ocp-apim-subscription-key可用于管理API的访问权限,确保只有经过授权的应用程序或用户可以使用API。
- 用户身份验证:通过ocp-apim-subscription-key认证,可以验证用户的身份,并根据其权限授予相应的访问权限。
- 数据保护:ocp-apim-subscription-key可以用于保护敏感数据,只有具有有效订阅密钥的用户才能访问。
推荐的腾讯云相关产品: 腾讯云提供了多个与身份验证和访问控制相关的产品,可以与ocp-apim-subscription-key认证方式结合使用,以提供更全面的解决方案。以下是一些推荐的产品:
- 腾讯云API网关:腾讯云API网关是一种全托管的API管理服务,可用于管理和保护API,并提供ocp-apim-subscription-key认证方式。详情请参考:腾讯云API网关
- 腾讯云访问管理(CAM):腾讯云访问管理是一种身份和访问管理服务,可用于管理用户的身份和权限,并与ocp-apim-subscription-key认证方式结合使用。详情请参考:腾讯云访问管理(CAM)
- 腾讯云密钥管理系统(KMS):腾讯云密钥管理系统是一种全托管的密钥管理服务,可用于生成和管理加密密钥,用于保护ocp-apim-subscription-key等敏感信息。详情请参考:腾讯云密钥管理系统(KMS)
请注意,以上推荐的产品仅为示例,腾讯云还提供其他相关产品和服务,具体选择应根据实际需求进行。
相关·内容
这是我试图实现的场景:外部开发人员来到我们的网站,在我们的AAD B2C中注册,并选择一个条带订阅,该订阅将链接到他的帐户。然后,他转到Apim开发门户网站注册我们的产品。此时,当他通过apim向我们的后端发出请求时,我们希望他只提供他的Ocp-Apim-Subscription-Key,而不需要任何其他日志记录要求,在开始时没有登录窗口,或者由于令牌过期而每30分钟提供一次。他只需要将Ocp-Apim-Subscription-Key放在他的配置文件中,就可以自动调用我们的后端。这意味着我们的后端必须以某种方式将他的apim密钥关联到正确的AAD用户。 这是可行的吗?谢谢
浏览 83提问于2019-01-07得票数 0
1回答
我有AAD与自定义企业签名的网页和多因素认证启用。当登录到在此AAD中注册的任何应用程序时,MFA将被告知。现在,我想执行MFA,即使有人从这个AAD添加帐户作为客人的一些外部AAD。
但是,当我创建新的并从以前的AAD中添加来宾用户(启用MFA )时,MFA是不强制的。例如,我创建了连接到这个新创建的AAD的,使用我的公司帐户(这里是来宾)登录,我进入自定义的ESO,但是我没有使用MFA登录。
现在,问题在哪里?在父AAD还是新创建的AAD中?
浏览 1提问于2018-07-06得票数 1
1回答
我在用机器人框架做机器人。使用活动目录身份验证,我成功地获得了用户名。现在,我想获得电话号码和登录用户电子邮件ID后,通过认证使用活动目录?
下面是我正在使用的代码。
Authentication
AuthenticationOptions options = new AuthenticationOptions()
{
UseMagicNumber = false,
Authority = Convert.ToString(ConfigurationManager.AppSetti
浏览 2提问于2018-09-03得票数 1
回答已采纳
1回答
当App将“在请求未经身份验证时采取的操作”设置为“使用X登录”时,任何网页点击都会发送到X进行用户登录。一旦用户登录,用户将被重定向到他们开始的页面。
例如,当社会登录服务是Active Directory B2C,并且用户从启动时,用户被发送到
在这个特殊的例子中,我不希望所有的网页都需要认证。如何将用户发送到. .auth/login/aad并指定redirect_uri以使其返回到正确的页面?如果我没有指定任何内容,我最终会在
而该网站只是始发网站。
我正在寻找类似的东西--我当然希望它存在!
顺便说一句,aad中有一个"redirect_uri“,它指向/
浏览 4提问于2017-03-16得票数 1
回答已采纳
我有一个Angular4应用程序,它是针对Azure Active Directory(AAD)的身份验证。我没有任何登录页面,因为它是由AAD管理。我需要的是:如果对这个网站的任何请求没有认证,将其重定向到AAD登录页面。我知道如何保护路由,但是如何保护整个Angular App?
浏览 2提问于2017-06-05得票数 0
1回答
Azure反对基于访问控制服务的身份验证,而支持AAD身份验证(更多信息:)。但是,我不太确定我目前使用的是哪种类型的身份验证,也不确定我是否会受到反对意见的影响。
这就是我目前如何认证Azure媒体服务。这是AAD还是访问控制认证?
CloudMediaContext mediaContext = new CloudMediaContext(AMSAccountName, AMSAccountKey);
var asset = mediaContext.Assets.Create(fileName, AssetCreationOptions.None);
浏览 0提问于2018-03-18得票数 1
回答已采纳
在GCM加密模式中,明文和AAD (附加认证数据)的混合有哪些限制?
AAD必须先于明文吗?或者,它可能是以纯文本代替?
在明文之前会有一个AAD块,在明文之后会有另一个AAD块吗?
AAD和明文是否可能以更复杂的方式交织在一起?
浏览 0提问于2018-05-25得票数 3
回答已采纳
当我试图使用认证AAD用户到Azure批处理帐户时,如果用户启用了MFA,则需要一些时间(大约30-40秒)才能接收到MsalUiRequiredException ,这会使用户很不幸地用“切换到”和“重试”选项的“没有多大帮助”的提示等待。
我想事先知道用户需要通过MFA,这样我就可以将他重定向到交互式流()。
有没有一种方法可以知道用户是否启用了MFA标志?(我可以为找到一个,但不能满足我的需求)。
浏览 6提问于2022-10-21得票数 0
回答已采纳
3回答
我的Bot服务使用自定义服务,在提供数据之前进行AAD身份验证。我一直在使用来获得AAD认证。此方法使用户远离bot,然后粘贴回一个神奇的代码来完成身份验证。对于Microsoft团队,是否可以使用为用于Bot目的的团队身份验证而生成的令牌?
浏览 9提问于2016-12-07得票数 0
4回答
在Azure DevOps“发布管道”中,我提供了Azure资源-包括SQLServer数据库-并尝试使用托管身份配置对数据库的访问。
在确保DevOps服务主体是被定义为数据库服务器的AAD管理员的AAD组的成员之后,我需要运行一些SQL来添加托管身份用户并更改角色。这是使用Invoke-Sqlcmd cmdlet在Azure Powershell任务中尝试的。
Invoke-Sqlcmd有两种风格,我不清楚我应该使用哪一种,以及它是否重要。到目前为止,我所有的尝试都没有通过AAD的认证。
如何向Invoke-Sqlcmd传达我使用AAD身份验证的意图?
我需要先使用Connect-Azur
浏览 0提问于2019-04-12得票数 7
我正在尝试将附加的认证数据(AAD)添加到Android上的AES-GCM中。我看到了的Java7版本关于使用GCMParameterSpec和updateAAD(...)方法,但考虑到安卓是基于Java6的,我完全没有想法了。我用海绵堡做密码库
GCMParameterSpec s = new GCMParameterSpec(...);
cipher.init(..., s);
cipher.updateAAD(...); // AAD
浏览 0提问于2013-10-22得票数 4
回答已采纳
我想知道当我使用azure AD认证用户使用蓝色移动服务时,我如何才能得到回报。
我正在使用蓝色移动服务来验证phonegap应用程序中的用户身份。身份验证流程运行良好,我从服务中得到的响应如下
{
"userId": "Aad:o5ExTvSOMETHING_HEREpb0c",
"mobileServiceAuthenticationToken": "A_TOKEN"
}
我怎样才能得到个人资料属性,如全名,签名等,以便我至少可以输出一些东西,如"Hello“,”Lars“是一个索赔返回。
登录后,我将
浏览 2提问于2014-07-03得票数 0
回答已采纳
在我的例子中,已经有一个组织的现有租户。我们应该使用AAD租户进行身份验证,因为它已经拥有了进行身份验证所需的用户。但是,我没有关于AAD租户的全局管理权限。我可以在那个AAD租户上创建一个应用程序。我还创建了一个网站,使用AAD租户进行身份验证。当我在浏览器中运行网站时,它会重定向到登录页面。我能够认证自己的AAD租户,并可以看到网站的主页。但是,当我的同事尝试为网站使用相同的url登录时,它会重定向到登录页面,但是当他们输入用户名和密码时,会出现以下错误:
"AADSTS90093:此操作只能由管理员执行。请以管理员身份登录或与组织的管理员联系。“
请就这一问题提出解决办法。
注意
浏览 1提问于2014-11-17得票数 4
回答已采纳
我现在想将一个使用AAD的用户认证系统应用到一个我一直通过Visual Studio开发的Xamarin.Forms应用程序中。我已经创建了一个Azure账号,Xamarin的支持指南对Azure WebPortal来说已经过时了,所以只需在我的应用程序中实现Azure Active Directory的一些帮助,如何在门户网站上将我的应用程序注册到AAD,适当的NuGet包,等等,至少可以让我开始。很多在线指南都已经过时了。
浏览 9提问于2017-01-18得票数 0
1回答
通过AAD ()注册的应用程序提供了客户端id和秘密,以便使用Oauth流通过MS访问Azure资源。
当前没有将这些调用发送到AAD登录或审计日志的日志。我目前还不知道有哪个端点可以获得这些外部调用。
这意味着,如果客户端的秘密被泄露,我无法确定是否有人打电话。
我希望看到与注册申请/服务主体有关的活动:
·显示用户注册/更改/删除AAD应用程序时发生的事件
·AAD应用程序认证事件
作为一个POC,我尝试从App注册模块注册一个应用程序,并尝试创建客户机ID和秘密,但是没有找到任何相关的审计日志。
浏览 3提问于2019-01-02得票数 0
回答已采纳
我们以前使用来访问azure中的资源。但是,它将生成所需的许多参数。我们希望简化这一过程。
我们想要使用aad认证。
首先,我们尝试了基于证书的aad认证,它的工作原理.但问题是,在密钥库中,证书是自动旋转的,但是在aad应用程序中,我们每次只能手动上传新证书(我知道有些方法,比如VM扩展或额外的软件可以自动更新,但这很复杂。我们只想要更改信任在蔚蓝门户和更改服务代码访问。)在这种情况下,当证书越来越多时,不适合手动更新每个aad应用程序中的每个证书。我注意到在一些地方,它说设置tls/ssl设置,这使自动更新,但目前在蔚蓝门户,它只是可以手动上传证书。只有在函数应用程序中才能进行tls/ss
浏览 11提问于2022-02-17得票数 0
我从Microsoft文档中找到了示例代码,但它似乎不起作用。如果有人有洞察力的话那会有帮助的。
还有一个广泛的问题是,这是否有可能。由于NodeJS使用冗长的库,所以不清楚乏味是否能够支持AAD连接。
示例代码取自:
它有一个代码示例,其类型为:azure-active-directory-msi-app-service,我认为它应该可以工作。
我得到的错误是‘安全令牌无法被认证或授权’。
使用权限将托管标识用户添加到资源中。
浏览 3提问于2021-10-13得票数 1
回答已采纳
2回答
我正在尝试将我的应用程序与AAD身份验证集成在一起,但是我在AAD应用程序中配置的replyurls是
https://www.example1.com/abc/account/login.aspx
但是,当我在身份验证后返回时,会被重定向到
https://www.example1.com/
只有和我的请求来作为认证,但我希望用户重定向到完整的网址,我已经配置。
我尝试在启动类中配置应用程序时像发送一样发送RedirectUri,用户被重定向到此url时,但该时间请求未通过身份验证
有人知道我将如何实现这一点吗?
提前谢谢你。
浏览 1提问于2018-04-04得票数 0
在我看来,使用(对称/不对称)密钥作为GCM中的附加身份验证数据( AAD )不是一个好主意,因为AAD只是经过身份验证而不是加密。该密钥将被保护不修改,但将不再保密。我的理解正确吗?(但也许使用公钥作为AAD可以吗?)
另一个问题是,GCM的输出,认证标签,是否可以称为摘要?
浏览 0提问于2021-04-06得票数 3
有一个员工SPA应用程序正在向AAD认证。我在Azure门户中创建并配置了应用程序注册,但我不是AAD专家-它实际上只是一个用于开发/测试的虚拟应用程序注册。我可以验证,但我是应用程序注册的所有者。AD租户中的其他几个工作人员也可以进行身份验证,因此它确实可以工作。有一个用户由于某种原因无法进行身份验证--她肯定是在AD租户中。她得到以下提示:
我已经在应用程序注册清单和角色分配中配置了一些角色(她已经被分配了),但我不认为这是相关的-这更多的是针对RBAC和authZ,而这似乎是一个身份验证问题……
我需要做什么才能让她通过“需要管理员批准”屏幕?
浏览 0提问于2020-06-11得票数 0
1回答
我有一个注册的应用程序在AAD,我提供了Directory.AccessAsUser.All委托的权限与管理同意。到目前为止,我只使用应用程序权限。
我是这样认证的:
public async Task AuthenticateRequestAsync(HttpRequestMessage request)
{
var clientApplication = ConfidentialClientApplicationBuilder.Create(ClientId)
.WithClientSecret(ClientSecret)
.WithTenantId
浏览 4提问于2022-03-21得票数 1
1回答
我正在用c#在GCM模式下实现一个AES密码。我的问题与“额外的认证数据”(AAD)有关。在下面的代码中
不清楚我应该从哪里获取AAD,以及在解密过程中如何检索此加密特定的AAD:
// Authenticated data becomes part of the authentication tag that is generated during
// encryption, however it is not part of the ciphertext. That is, when decrypting the
// ciphertext the authenticated dat
浏览 1提问于2012-07-12得票数 3
回答已采纳
我的目标是从AAD应用程序使用Power BI REST api,我需要来自AAD的身份验证令牌来做到这一点。我尝试做http GET/POST来获取纯java的认证码和令牌,但是它不起作用(当我尝试请求令牌时,我得到了一个错误400,并且我不能得到更多的描述),所以我想adalj可能会更简单。有人能给我一个简单的例子,告诉我如何获取登录用户和身份验证令牌吗?
谢谢你的帮助
浏览 0提问于2015-08-20得票数 0
在我的azure管道创建了一个azure之后,我想执行一些sql。
所述sql必须由经过AAD身份验证的用户执行。
管道的服务连接是数据库的AAD认证用户。
如果我愿意让脚本使用服务主体秘密,那么我可以构造一个OAuth调用来检索承载令牌,并使用它连接到数据库。
但是,由于powershell脚本是在服务主体的上下文中运行的,我有一种直觉,认为有一种更好的方法可以使用服务主体连接到db,而不依赖于秘密。
知道我该怎么做吗?
浏览 4提问于2020-06-22得票数 1
回答已采纳
我使用adal.js作为我的网站进行AAD认证。在解码了AAD令牌之后,aud看起来就不一样了,它是AAD中的app api。但是,当我试图了解AAD在不同场景中如何工作时,几乎所有文档中的AAD令牌示例都将aud显示为资源url,如。
根据我的理解,aud意味着这个令牌是为.它实际上应该是什么是没有限制的。
,但我很好奇,AAD.的aud行为不一致的主要原因是什么?
为什么它有时可以是应用程序id,有时是一个url?为什么不始终应用程序id或url所有的时间?
有人能帮我分享一些想法吗?
谢谢。
浏览 3提问于2017-02-13得票数 2
回答已采纳
用Python开发一个带有Streamlit框架的web应用程序。部署为Azure应用程序服务。该应用程序的认证是通过AAD进行的。
我无法获得详细信息,如登录用户的姓名/电子邮件地址。最欢迎任何建议(我尝试过/..auth/me端点,查看cookie会话)。
谢谢!
浏览 23提问于2021-11-29得票数 0
我已经使用谷歌和微软帐户的天青活动目录认证。从AAD进行身份验证后,它返回访问令牌。我们正在传递请求头。基于令牌,我想得到当前提供者的详细信息。这有可能在我传递的标头的帮助下获得web代码中用户的详细信息吗?
浏览 4提问于2016-08-12得票数 1
回答已采纳
我试图在Azure Windows 2016虚拟机上运行一个Java1.8Update 192应用程序,该虚拟机使用MicrosoftJDBC7.2.1.jre 8驱动程序,使用对SQLServer实例进行身份验证的用户连接到SQLServer托管实例数据库,并以该用户的身份运行应用程序,即使用Authentication=ActiveDirectoryIntegrated。
我得到了例外:
由: com.microsoft.aad.adal4j.AuthenticationException:服务器返回的HTTP响应代码: 401表示URL: at com.microsoft.sqlser
浏览 0提问于2019-05-03得票数 0
我们想彻底摆脱我们的内部基础设施。
我们希望我们的员工在家里有一台笔记本电脑,它可以认证AAD DS,并由我们的IT人员通过GPO/Intune进行管理。
我所看到的文档总是假设在使用AAD DS时有一个可以同步的on。这不是我们的案子。我们希望机器加入AAD DS域,并从那里管理没有任何前置DC。
在这种情况下,这是否有效,还是只使用AAD DS有一些限制?
浏览 0提问于2020-10-02得票数 0
回答已采纳
是否可以从javascript调用AAD认证的Azure函数,而不需要像ADAL这样的auth库,也不需要向Microsoft注册客户端应用程序?
获取此错误:请求的资源上存在无“访问-控制-允许-原产地”标题。原产地‘
简单的web客户端应用程序和azure功能都在相同的AAD下注册。两者都有azurewebsites.net域。
我们能拥有的最轻的网络客户端是什么?
浏览 4提问于2017-10-17得票数 1
我有一个与AAD集成的angular 6应用程序(通过ASP.NET应用程序启用身份验证)。我在app.component中有授权逻辑,但有一个页面没有授权逻辑。因此,当尝试访问页面时,在AAD身份验证之后,用户被带到主页(),而不是将用户带到跟踪组件
export const router: Routes = [
{ path: '', redirectTo: 'Home', pathMatch: 'full' },
{ path: 'Home', component: HomeComponent },
{ path:
浏览 1提问于2019-09-26得票数 0
我有两个网站,一个是内部的,另一个是托管的Azure网站(都利用AAD for SSO)内部网站重定向到带有表单发布数据的Azure网站。当Azure网站通过AAD身份验证时,它会重定向到login.microsoftonline.com,获取令牌,然后静默返回Azure网站。在认证过程中,我最初提交的表单post数据丢失。这是预期的行为吗?
浏览 1提问于2017-02-14得票数 0
1回答
我正在用c#的GCM模式实现AES密码,并有几个问题。我的代码是基于找到的代码为参考的这里。我会复印相关的部分。
我很难理解GCM实现的“附加认证数据”(AAD)。(a)“反倾销条例”由甚麽组成?(b)应将AAD储存在何处?(c)如果我保留AAD空白,对密码的操作是否有害? //认证数据成为在//加密期间生成的身份验证标记的一部分,但它不是加密文本的一部分。也就是说,在解密//密文时,将不会产生经过身份验证的数据。但是,如果//身份验证数据在加密和解密时不匹配,则//身份验证标记将无法验证。aes.AuthenticatedData =Encoding.UTF8.GetBytes(“附加身份验
浏览 0提问于2012-07-12得票数 4
回答已采纳
我试图使用AzureAD在swagger中获得令牌,并使用它测试.netCore2.1 API。(使用Swashbuckle.AspNetCore 4.0.1)
为此,我完成了以下步骤
1. Created a Web API project(asp.net Core2.1)
2. Register an Azure AD (AAD) app for the Web API
3. Updated the Web API project to use Azure AD authentication
4. Register an AAD app for the Swagger web site
浏览 2提问于2019-03-13得票数 1
从电子应用程序获取AAD令牌的最佳方式是什么?
微软有两个javascript认证库:adal.js和msal.js。两者都是为浏览器设计的,而不是原生的Electron应用程序(例如,AAD不允许file:///方案作为回复网址)。
听起来像是一个长期的解决方案是原生的AAD包(比如微软为构建的),但既然这可能不会很快发生,那么最好的短期选择是什么?
浏览 40提问于2017-07-07得票数 4
由于一些技术上的限制,我们在用户登录时进行用户名/密码AAD认证。
用户将输入他们的用户名和密码到我们的自定义登录页面,我们的应用程序调用。
我计划使用返回的令牌来调用另一个Web应用程序(也连接到同一个AAD)。在Web应用程序中,我执行了以下操作:
在启动services.AddAuthentication(AzureADDefaults.JwtBearerAuthenticationScheme).AddAzureADBearer(options => Configuration.Bind("AzureAd", options));中添加了以下代码
在我的a
浏览 1提问于2020-03-08得票数 1
我们设置了一个AAD B2C,允许外部用户使用AAD B2C中维护的帐户登录。此外,内部企业用户将在每个上使用他们的AAD帐户登录。
请求禁止在AAD B2C中创建联邦用户帐户,以供内部用户通过AAD进行身份验证。
我假设我可以从UserJourney中删除这些步骤,以停止写入目录。
有人成功了吗?此外,我们将失去对这些用户使用B2C的审计功能--还有其他原因不这样做吗?
浏览 1提问于2019-09-18得票数 1
回答已采纳
2回答
我正在使用Javascript (没有角)来添加AAD认证到我的单一页面web应用程序。初始登录运行良好,但一个小时后令牌过期,我无法用acquireToken更新它。当我仍然使用我的acquireToken登录时,我试着打电话给clientID,它运行良好,但是令牌过期后,我无法更新它。由于“由于超时而导致令牌更新操作失败”,它将失败。
令牌过期后,我运行了以下命令:
// ADALContext created from calling new AuthenticationContext
// passed in same clientID to acquire token as to c
浏览 0提问于2017-02-14得票数 5
回答已采纳
Azure APIM从Azure函数应用程序公开web API,每个web API请求都使用Azure AD进行身份验证,每个API请求通过AAD基于RBAC进行验证。
Azure APIM和AAD支持这一点吗?任何链接都将不胜感激。
更新
我正在寻找一种方法,APIM可以同时进行认证和授权,如果可能的话。
浏览 2提问于2021-05-25得票数 0
我有两个Azure活动目录- AAD1和AAD2 -都在同一个帐户下。我已经向AAD2添加了一个web应用程序,这样任何访问该web应用程序的人都将被重定向到一个登录页面。来自AAD2 - aad2user@aad2.onmicrosoft.com的用户可以使用他的凭据登录到web应用程序。现在,我希望AAD1的用户访问同一个web应用程序。因此,我将该用户添加到AAD2中(作为全局管理员)。azure门户活动目录页面现在显示了AAD2的用户列表,其中包括我添加的最新用户(AAD1)。尽管如此,当我尝试使用AAD1用户的凭据登录时,我遇到一个错误:“account xxx@aad1 1未配置为
浏览 2提问于2014-07-04得票数 0
回答已采纳
1回答
在AAD租户“A”中,我有一个注册为多租Web的服务。和一个客户注册为一个网络应用程序在另一个AAD租户“B”。问题是,我是否需要在Azure门户上进行任何额外的配置,以便租户“B”中的客户应用程序能够成功地访问租户“A”中的web (应用程序用于应用身份验证)?AAD是否支持这种情况?目前,当服务部署到Azure时,我会从服务获得未授权的状态代码作为响应。
当我尝试手动管理租户B中客户端应用程序的权限时,租户A中的服务不会出现。这一步是必需的,还是缺少了配置设置?
该服务建立在asp.net MVC应用程序之上,采用JWT承载认证方案。客户端成功地从自己的AAD租户那里获得了它的令
浏览 1提问于2018-11-28得票数 0
我创建了带有AAD身份验证的Azure Web应用程序。
但无法读取在用户组详细信息中签名的内容。
我已经创建了web应用程序/应用程序注册,就像这样的。
一旦Web认证的应用程序重定向
一旦AAD用户授权。我们需要小组的细节(我需要MailNickName)。
using (var httpClient = new HttpClient())
{
httpClient.DefaultRequestHeaders.Add("Authorization", $"Bearer {Re
浏览 0提问于2019-08-05得票数 0
回答已采纳
我有一个Azure Web应用程序与Azure Active认证(由adal-角);
在应用程序清单中,我设置了"groupMembershipClaims": "SecurityGroup"
奇怪的是,在一些日子里,对于一个用户来说,它在AAD令牌中没有包含组成员objectIds列表的组声明,而是有一个名为hasgroups的属性,其值为true。
我能做点什么吗?现在,我将检查是否有一个属性或另一个属性,然后调用GraphAPI获取直接组成员资格。
浏览 15提问于2017-08-04得票数 5
回答已采纳
我想在Azure中对使用AAD保护的web应用程序(web api)进行一些自动化测试。客户使用本地AD将用户和组同步到AAD,并使用ADFS对用户进行身份验证。我相信,这足以阻止我使用UserPasswordCredential以编程方式登录测试用户。因此,我要求客户为我创建一些将在自动化测试中使用的纯云用户。但我们不能将这些用户添加到AAD组,可能是因为他们被同步回本地AD。
web应用程序旨在检查其用户是否在特定的AAD组中,但我的测试用户不能在该组中,因此我们可能必须修改应用程序以检查多个组,并将仅云测试用户放入仅云组中,以便我们可以将仅云组添加到允许调用web应用程序的组列表中。
这
浏览 15提问于2017-08-29得票数 0
2回答
是否可以向AAD添加/扩展用户身份验证逻辑?
我希望能够以另一种方式检索用户的密码,然后将密码交给AAD,让AAD以正常的方式进行验证。
从较高的层次来看,这就是我所想到的身份验证流程:
用户进入需要身份验证的系统。
用户被重定向到AAD以进行身份验证。
AAD重定向到我的密码检索引擎
用户向密码检索引擎提供密码。
密码检索引擎将密码返回给AAD。
密码检索引擎重定向回AAD。
AAD根据来自密码检索引擎的用户密码执行密码/用户验证。
在这方面的任何帮助都是非常感谢的。
浏览 1提问于2019-02-06得票数 0
回答已采纳
2回答
我有Azure函数,我想使用访问令牌进行身份验证。
我已经准备好了
Azure应用程序,它被角SPA用来认证用户
访问令牌,用于调用图形app,权限在Azure应用程序中设置(第1点)
Azure函数,它具有由SPA使用的http触发器(APIs)
目前,API是匿名的,可以在任何地方调用。我希望使用图形api使用的访问令牌来保护这些api(第2点)。
我认为对我来说最好的方法是AAD多租户身份验证。但是,当我单击“身份验证(经典)”时,它会给我This app is configured using the new authentication experience. C
浏览 4提问于2021-05-06得票数 3
回答已采纳
1回答
我有一个Azure注册的web应用程序构建使用ASP.Net核心,并使用OpenId连接和cookies认证和ADAL。我的web应用程序只支持对工作帐户的身份验证。
我刚在AAD登录页面上注意到,上面写着“工作或学校,或微软个人帐户”。
我是否可以向AAD表明,提示只应该说-“工作或学校帐户”。
谢谢你,Donal
浏览 3提问于2017-05-19得票数 1
回答已采纳
在GCM认证加密模式下,GHASH实现时间是否会发生变化,这是否是一个安全问题?
如果时间因AAD/密文数据的不同而变化,看起来这并不重要,因为该数据无论如何都是公开的。但如果时间因GHASH键而异,这会降低安全性吗?
浏览 0提问于2018-05-29得票数 3
回答已采纳
我有关于服务原则的问题。我们能为服务原则启用多因素认证吗?有人能确认一下我的身份吗。
另外,我的第二个问题是“.在AAD中,MSI与服务主管有什么不同?”
谢谢
浏览 1提问于2019-04-22得票数 4
回答已采纳
我想确认Azure域服务(AADDS)的用例。目标是: A)将on Directory用户填充到Azure Active Directory (AAD)中;B)不必直接管理Azure中的Active服务器;C)不维护Active Directory服务器。
执行以下操作是否会出现任何问题:
为我的AAD租户安装AAD连接
创建AADDS实例
同步后,删除AAD连接
有了上述步骤,这样做是否会有任何不利影响?在通过AAD和AADDS完成这些步骤之后,用户可以被添加和管理吗?
浏览 4提问于2020-10-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
