问题标签 [adal]

当使用 ADAL 客户端执行联合登录时，authenticationContext.AcquireToken(resourceUri, clientId, redirectUri, userId)重载AcquireToken不会显示WindowsIdentity.Name(即Domain\User作为登录名，尽管能够使用该样式的用户名进行身份验证。AcquireToken的MSDN 文档没有提到与 userId 相关的任何要求范围。

发送用户 ID 提示的要求是什么？

使用 ADAL 库获取 WAAD 的令牌，我想知道如何更好地控制登录流程。

提示用户登录。对我来说是通过 Live Id，对于我客户的计算机是通过组织帐户，并且无法在它们之间切换。它似乎由计算机可能运行的当前会话的方式/当前会话控制，这些会话已经登录到 azure。

我可以在 AcquireToken 调用中做任何事情来控制它吗？如果我可以在人们登录 Azure 时触发正常流程，他们可以选择它是实时 ID 还是组织登录，那将是最好的。

我试过这个：

没有运气。

为什么我的 Azure AD 应用程序不允许 oauth client_credentials 授权？

我想使用 Azure Graph API，但首先我需要一个 oauth 令牌。为了获得令牌，我正在尝试使用 Microsoft.IdentityModel.Clients.ActiveDirectory aka ADAL 版本 1.0.3（来自 NuGet）。

我正在使用带有 ClientCredential 对象的 AuthenticationContext.AcquireToken 的重载。（我不能使用提示用户登录的重载，因为我正在编写服务，而不是应用程序。）

我按照各种教程/示例（例如ADAL - 服务器到服务器身份验证）中的描述配置了我的 Azure AD Web 应用程序。

我的代码如下所示：

该AcquireToken行引发异常：

内部异常是 WebException，收到的响应看起来像 oauth 错误：

绕过 ADAL 并将 curl 与 oauth 端点一起使用也会产生相同的错误。

如果我使用我在此处找到的 Azure 应用程序的详细信息，我的代码就可以工作：

所以这不是我的代码错误。我认为这要么是我的 Azure AD 错误，要么是我的 ClientCredential 参数错误。

尝试使用控制台客户端中的 ADAL 从 Azure AD 访问令牌时出现异常。

脚步：

1. 我已经使用我的 Web API 应用程序 localhost:44307 配置了 Azure AD。
2. 为客户端 ID、客户端密钥添加了所需的配置。
3. 通过更改此链接中建议的清单来解决此问题。 https://www.google.com/search?q=AADSTS50001+%2B+azure+AD+athentication&oq=AADSTS50001+%2B+azure+AD+athentication&aqs=chrome..69i57.10202j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8 #q=AADSTS50001&安全=活跃

ADAL 版本使用： Microsoft.IdentityModel.Clients.ActiveDirectory 2.6.0-alpha

控制台应用程序代码：

提琴手输入：

提琴手输出：

注意：发布的 URL 和 ID 是伪造的。

我最近碰巧找到了这个库：

http://www.cloudidentity.com/blog/2013/09/12/active-directory-authentication-library-adal-v1-for-net-general-availability/

这是一个很棒的工具，能够抽象出许多针对 AAD 进行身份验证的复杂性。

我想知道它或任何已知的变体是否支持通过 Javascript 进行身份验证。

任何帮助，将不胜感激。

I have developed a asp.net MVC 4 project .Currently i am planning to access Azure Graph API to get AD User data (access navigation properties of user , Ref link :Azure Rest API Reference ).

I have checked Azure AD Graph helper Library , but using this i am not able to access Navigation propery (ie: accessing manager property of User)

Any help is appreciated.

我们使用 OWIN 中间件通过 OpenId Connect 将人们登录到我们的云应用程序。

问题是，我们还希望通过新的 API 访问他们的 Office 365 数据。

使用 OWIN 登录不会将我们返回到带有代码的网站，因此使用 ADAL，我们会再次将它们发送回同意，然后获取我们的令牌等...

我们能一口气做到这一点吗？

以下是 Fiddler 所说的 OWIN 用于身份验证的内容：

https://login.windows.net/common/oauth2/ authorize? client_id=ourguid &nonce=random characters &response_mode=form_post &response_type=code+id_token &scope=openid+profile &state=OpenIdConnect.AuthenticationProperties*more random characters* &redirect_uri=http%3a%2f%2flocalhost%3a8683 &post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683

我在查询字符串中看到了 code+id_token，但是当它发回给我时，URL 中根本没有任何内容。

AcquireToken 返回的认证结果中的 UniqueId 字段是如何生成的。对于其他租户中的外国原则用户，此 ID 是否稳定。例如，假设用户是在租户 A 中创建的，并且是租户 B 中的外部委托人。当我使用租户 A 请求令牌时，我得到一个具有特定唯一 ID 的新身份验证结果。然后，如果我为租户 B 创建一个新的身份验证上下文，并使用与租户 A 相同的登录名请求一个令牌。我得到一个令牌，并且 uniqueId 似乎是相同的。

对于基于活动目录的用户和基于实时的用户来说，这个 uniqueId 是否稳定？

我想确保这种行为是稳定的，可以用来确保我知道哪些令牌与用户相关联，而不管他们登录的租户是什么。

我正在使用https://github.com/AzureAD/azure-activedirectory-library-for-objc - 适用于 iOS 的 ADAL 库连接到 Azure AD。

我已经构建了库并按照他们的说明进行操作，但出现以下错误-“ ADALiOS：错误：引发的错误：18。附加信息：域：ADAuthenticationErrorDomain ProtocolCode:(null) 详细信息：无法加载所需的资源包. 请阅读 ADALiOS 自述文件，了解如何使用 ADAL 提供的身份验证 UI 资源构建您的应用程序。错误代码：18 "

查看源文件，它指出错误代码 18 处理情节提要。我觉得很困惑，因为我建立了自己的示例@ https://github.com/AzureADSamples/NativeClient-iOS 并且我遇到了同样的错误......

提前致谢，

我正在尝试将 Windows Azure AD 集成到 iOS 应用程序中。我能够使用通用同意框架进行身份验证，还能够访问我的活动目录中的用户列表。我的请求格式，URL：https ://graph.windows.net/mytenantdomain/users?api-version=2013-04-05 ，HTTP 方法：GET，HTTP 标头：授权：Bearer <'access token'>

我能够接收与用户实体关联的各种其他字段，但它无法返回 thumbnailPhoto 字段。有什么我需要做的或目前不支持的。此问题的任何解决方案都会有所帮助。