问题标签 [adal]

想象一下在 Windows Azure 中注册的客户端和服务应用程序。

客户端是一个控制台，在无人值守的前提下运行（例如，通宵执行测试） 该服务是受 oAuth 保护的 WebAPI 服务，通常使用托管在 Azure 中的 OpenID Connect 访问。

客户端如何在没有任何类型的用户登录交互的情况下对服务进行身份验证（即应用程序使用 ADAL .Net 对服务进行身份验证）？

我尝试了ADAL .Net Daemon to WebAPI 示例，但它仍然会弹出一个身份验证对话框...

谢谢！

[编辑]这里有一些代码非常粗略地展示了我如何从客户端进行通信。所有应用程序 ID 等都是正确的。

那只会产生登录页面HTML ...

我还尝试将[HostAuthentication("OAuth2Bearer")]等添加到服务 api 控制器并添加 OWIN 启动逻辑但无济于事，例如：

我正在使用 Office 365 和 Sharepoint 2013 API。我正在使用 Azure AD 对用户进行身份验证，并在 AAD 内设置了一个测试应用程序，该应用程序在 Sharepoint 2013 的配置选项卡中设置为启用的所有委派权限。我正在从本机 android 应用程序进行这些调用，并且能够成功使用此 oauth 授权 URL 与 Microsoft 的 ADAL(ActiveDirectoryAuthenticationLibrary) 进行身份验证：https ://login.windows.net//oauth2/token?api-version=1.0. 然后，我访问我的测试共享点站点，并使用我从使用 ADAL 收到的 Oauth 令牌获取包含 https:////_api/Web/Lists?getByTitle('')/Items 的列表。这一切都很好，但是当我尝试使用相同的令牌进程访问社交 API 时，我得到了 401 Unauthorized。我用来获取当前用户信息的网址是：https:////_api/social.following/my。我做错了什么导致列表 api 工作和社交 api 失败？任何帮助是极大的赞赏！

AzureAD 支持 OAuth 资源所有者密码凭据授予。

ADAL SDK 最近增加了对它的支持 ( https://www.nuget.org/packages/Microsoft.IdentityModel.Clients.ActiveDirectory/2.8.10804.1442-rc )

这里是 ADAL .net 库上 UserCredentials 的链接： https ://github.com/AzureAD/azure-activedirectory-library-for-dotnet/blob/master/src/ADAL.NET/UserCredential.cs

我们是否支持通过 adal4j (adal java) 库中的用户凭据进行身份验证？

我正在尝试按照说明使用 Azure ADAL 库和 Azure AD 示例应用程序为 iOS 构建示例本机应用程序客户端。相关组件是：

https://github.com/AzureADSamples/NativeClient-iOS

https://github.com/AzureAD/azure-activedirectory-library-for-objc/releases/tag/1.0.1

我是 XCode 的新手，我不清楚将 ADAL 库添加到示例应用程序的说明。但是我已经按照这些步骤添加了库并链接了 libADALiOS.a。正如该站点上另一个线程中所报告的，我收到以下运行时错误：

2014-09-15 10:12:36.236 Microsoft Tasks[23140:60b] ADALiOS：错误：引发的错误：18。附加信息：域：ADAuthenticationErrorDomain ProtocolCode：（null）详细信息：无法加载所需的资源包。请阅读 ADALiOS 自述文件，了解如何使用 ADAL 提供的身份验证 UI 资源构建您的应用程序。错误代码：18。

我已经仔细查看了 ADAL README 文件。关于上述错误中的资源包，它只是说明：

熟悉 ADAL（和 xcode）的人是否可以简单地列举使 ADAL 资源包以简单语言加载以供新手理解所需的步骤？我是否需要移动文件、向 xcode 添加一些定义等（注意：我的 ADAL 和应用程序都在同一个工作区中并且应该是可见的）？我也不清楚有关此问题的单独威胁中提到的解决方法（更改资源名称、重建捆绑包等，如果这些示例应用程序已经正常运行，这似乎是不必要的）。

谢谢，雷

如何使用 ADFS 实施 SSO？

我尝试从本地部署的 Windows 应用商店应用程序设置 SSO，该应用程序在已加入域的平板电脑（Win 8.1 Pro）上使用开发人员许可证，但显示了 ADFS 的登录对话框。我希望 SSO 接管并且令牌由 authenticationContext.AcquireTokenAsync 方法自动提供。部署 ADFS 以联合本地 Active Directory。

欢迎任何帮助。

当前的 impl 是否正确？ADAL4J 不提供对有关 acquireToken 实现的提示行为的任何支持？

如果没有，我可以以某种方式强制它显示 idp 的“安全登录容器”:) 吗？

问候艾伦

我首先要说的是，我确定只有我自己，因为人们可能已经开箱即用，无需编辑 ADAL 4 Android 库而不编辑源代码。

运行示例程序并使用令牌进行身份验证时，我从 AZURE 收到一个错误，即它没有在消息正文中传递 client_secret。我可以确认情况确实如此 - 它没有通过 client_secret。

尽管如果我编辑 OAuth2.java 文件并将方法buildTokenRequestMessage更改为类似以下内容，则工作流程可以完美运行

难道我做错了什么？如果不是，那么访问客户端密码的正确方法是什么？

我的实现直接来自演示应用程序，只有更改设置字符串以匹配我的端点。

谢谢

我正在使用 ADAL（第 3 方 OAuth2.0 实现）。我正在尝试使用 Charles 作为代理来收集通信痕迹。我想象正在发生的事情（不依赖任何东西）：

1. ADAL 通过 Charles 向当局请求证书
2. Charles 向当局请求证书并将其传递给 ADAL。
3. ADAL 想要向权威机构打开一个 SSL 通道，但实际上是向查尔斯打开它。
4. Charles 向管理局打开 SSL 通道，并将任何请求/响应转发给 ADAL

但是，ADAL 拒绝授权机构的证书。现在据我所知，证书是在未加密的情况下传递的。因此，如果我在描述上述所有步骤时是正确的，ADAL 怎么知道他正在与之交谈的实体实际上不是他应该与之交谈的权威？

我目前正在尝试将手机示例应用程序从官方 ADAL github存储库转换为 caliburn.micro MVVM 应用程序。但是，为了与WebAuthenticationBroker相处，代码隐藏中有太多移动部件，我现在不知道如何在代理登录后再次激活应用程序时将其推送到视图模型中并正确处理导航。由于我目前完全一无所知，因此还没有代码可以分享。

我正在创建一个使用 Azure Active Directory 身份验证库作为身份验证提供程序的网站。我按照本教程在我的开发环境中建立了一个工作环境。

https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet

到目前为止，一切都运行良好。我能够使用租户用户进行身份验证。因为您必须对所有页面进行身份验证，所以我对所有控制器使用 [Authorize] 属性。我使用 web.config 文件中的不同设置将相同的应用程序发布到网络服务器。我天蓝色创建了 2 个应用程序：“应用程序测试”和“应用程序”。

当站点现在正在运行时，多个用户可以使用他们自己的 Azure 租户凭据登录。一段时间后，一些用户在尝试登录该站点时陷入了循环。网络服务器在事件日志中给出以下错误：

异常类型：OpenIdConnectProtocolInvalidNonceException

异常消息：IDX10301：在 jwt 令牌中找到的“nonce”与预期的 nonce 不匹配。

当我重新启动应用程序池并重新启动站点时，用户能够再次登录。一阵子...

我不知道在哪里看。你知道可能是什么原因吗？