我的目标是从加入域的工作站静默获取 Azure AD 令牌,该工作站的域通过 Azure AD Connect 连接到 Azure AD。
为了做到这一点,我构建了以下场景:
- 我在上面配置了一个Windows 服务器和一个活动域
- 我使用Azure AD Connect 将活动域连接到Azure AD
- 我配置了无缝登录:事实上,如果我使用加入域的机器中的网络浏览器导航到 URL https://myapps.microsoft.com/my_azure_domain.onmicrosoft.com我 没有正确登录用户交互
- 如果我使用此示例从加入域的工作站(使用文本提示)以交互方式获取Azure AD JWT 令牌,一切 正常
- 如果我使用相同的示例从加入域 的工作站静默获取Azure AD JWT令牌 (使用 Windows 集成安全性 - UserCredential),则会收到以下错误:
内部异常:password_required_for_managed_user:托管用户需要密码
我错过了什么?
谢谢,
丹尼尔