1

我的目标是从加入域的工作站静默获取 Azure AD 令牌,该工作站的域通过 Azure AD Connect 连接到 Azure AD。
为了做到这一点,我构建了以下场景:

  • 我在上面配置了一个Windows 服务器和一个活动域
  • 我使用Azure AD Connect 将活动域连接到Azure AD
  • 我配置了无缝登录:事实上,如果我使用加入域的机器中的网络浏览器导航到 URL https://myapps.microsoft.com/my_azure_domain.onmicrosoft.com没有正确登录用户交互
  • 如果我使用此示例从加入域的工作站(使用文本提示)以交互方式获取Azure AD JWT 令牌,一切 正常
  • 如果我使用相同的示例从加入域 的工作站静默获取Azure AD JWT令牌 (使用 Windows 集成安全性 - UserCredential),则会收到以下错误

内部异常:password_required_for_managed_user:托管用户需要密码

我错过了什么?
谢谢,
丹尼尔

4

1 回答 1

0

通过替换此代码解决(文件的第 152 和 212 行)

authContext.AcquireTokenAsync(todoListResourceId, clientId, uc)

有了这个

authContext.AcquireTokenAsync(todoListResourceId, clientId, new Uri("http://TodoListClient-Headless"), new PlatformParameters(PromptBehavior.Auto)).Result
于 2019-02-20T09:17:53.033 回答