问题标签 [adal]

我遵循了 SinglePageApp-DotNet 示例，它运行良好。

然后我想让单页应用程序调用一个启用 CORS 的 web api。这两个应用程序都由 AAD 保护并部署到 Azure 网站，我无法让它工作。我按照https://github.com/omercs/corsapisample和https://github.com/matvelloso/AngularJSCORS的示例对每个单词进行了操作，但出现“此请求的授权已被拒绝”错误。

当我禁用控制器操作的 [Authorize] 属性时，它起作用了。所以我认为CORS设置是正确的。从日志中我可以看到 CORS 预检（OPTION 调用）成功。

知道如何解决问题吗？非常感谢您的帮助。

我在 Azure 上托管了一个 Web api，配置了 Azure AD 身份验证并正常运行（所有控制器都具有 Authorized 属性）。前端运行 AngularJS，http 请求的身份验证是通过使用令人惊叹的 ADAL JS 库 (adalAuthenticationServiceProvider) 实现的。

除了 web api，我还有一个我想“保护”的 SignalR 集线器。更具体地说，我需要从 AngularJS 客户端代码调用（调用）集线器的方法。基本上我需要在 Hub 方法中填充 Context.User。

知道如何在这些情况下对 SignalR 调用进行身份验证吗？

我正在创建一个需要针对 Azure Active Directory OAuth 端点进行身份验证的 Windows Phone 8.1 应用程序（Windows 运行时）。我使用 ADAL for WP81 nuget 包作为身份验证管理器来获取 OAuth 令牌。

我正在努力解决的问题是我需要在电话页面生命周期中调用各种 ADAL 登录方法。现在我正在AuthenticationContext.AquireTokenAndContine()参加Page.Loaded活动。我还按照 github 示例代码中的描述实现了ContinuationManager、IWebAuthenticationContinuable和事件。App.Activated我也Windows.Security.Authentication.Web.WebAuthenticationBroker.GetCurrentApplicationCallbackUri()用来获取我的客户端 URI。

无论我做什么，我都会继续收到以下错误。关于我能做什么的任何见解？预先感谢您的帮助。

“Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException”发生在 mscorlib.ni.dll 中，但未在用户代码中处理

附加信息： authentication_ui_failed：基于浏览器的身份验证对话框未能完成

我浏览过各种博客和帖子，但找不到基于 ADFS 令牌的身份验证。请问哪里可以解决这个问题？？？我已经尝试过 Azure ADAL，但这不是我需要的。

我们获得了 ADAL 高级许可证，我们能够成功地为用户分配一个以上的角色。但是我们可以解决这个问题，其中用户“Rob”位于 2 个不同的组中，即（A 组和 B 组），我们将 A 组分配给“西班牙语翻译”，将 B 组分配给“中文翻译”。因此，我们认为用户“Rob”将通过组成员身份获得多个角色分配给他。但由于某种原因，我们只获得一个角色“中文翻译”。

获取用户角色的代码片段：

只是为了确保，我还在门户中验证了用户，我确实看到用户被分配了两个角色。但由于某种原因，当用户登录时，我只能获得一个角色。

一段时间以来，我有一个 .Net WPF 应用程序，它使用 Adal.Net 执行（我相信是）针对天蓝色活动目录的授权代码授予流以访问 Web API（它正在请求中寻找不记名令牌） .

为此，我使用了 2 个 AAD 应用程序：MyServer（代表服务器）和 MyClient（代表 WPF 客户端）。在 azure 门户中，我为 Myclient 配置了访问 MyServer 的权限。

从我的 WPF 应用程序调用AcquireToken时，我提供MyClient.ClientId客户端 ID 和MyServer.ResourceUrl资源 ID，一切都按预期工作。

现在我有一个网站（仅使用 IIS 提供静态页面 - 它没有 asp.net 或 node.js 作为 Web 服务器）。

我希望我的浏览器执行 .Net 本机应用程序执行的相同流程。

我查看了 adal.js，但找不到简单的方法。

我必须手动实现整个流程吗？

我已经尝试了一周在 Azure Active Directory 上使用提供客户端凭据授权的 Java 应用程序进行身份验证，以便检索访问令牌以针对 Outlook Office365 REST API，但未能成功。服务器总是返回一个错误：

我已经关注了 MSDN 博客文章http://blogs.msdn.com/b/exchangedev/archive/2015/01/21/building-demon-or-service-apps-with-office-365-mail-calendar-and -contacts-apis-oauth2-client-credential-flow.aspx并将我的公共证书上传到 Azure 上的应用程序清单中。

我在 0.0.4 版中使用 Java 库 ADAL4J，代码如下：

这是我的 TestConfiguration 对象：

这是产生的 com.microsoft.aad.adal4j.AdalOAuthRequest 请求对象属性：

我可能在哪里错过了什么？

谢谢你的帮助。

PS：当我从 Azure 下载我的应用程序清单时，我发现我的“keyCredentials”JSON 对象但它的“值”属性为空（而我之前确实将我的公共证书放入其中）......这是否意味着它真的为空还是出于安全原因只是一个空的财产？

我正在使用 ADAL 登录我的应用程序，该应用程序是在 Xamarin.Forms 中针对 Azure AD 制作的。这一切都很好，但是我现在希望能够注册一个新用户，为此需要一个访问令牌来传递给我的一个方法的构造函数。

但是，由于用户尚未注册，我需要能够从 Azure AD 获取访问令牌，而无需实际提供任何用户凭据。有人告诉我，在普通的 Web 应用程序中，我可以发送客户端 ID 和应用程序密钥，以便 Azure AD 知道我是谁，然后将访问令牌发回给我，但我不知道如何在跨平台 Xamarin 应用程序中实现这一点。

如果有人以前遇到过这种情况，我们将不胜感激。

谢谢。

我们关注了这个项目并连接了我们的 MVC 应用程序以使用新的 ADAL 位，但是当令牌过期时我们看到以下错误：

XMLHttpRequest 无法加载https://login.windows.net/0bccafdb-3696-4344-3269-991d0a93be57/oauth2/autho ...QzLTk5MWUtOGE5KRLTIFMYWE3MTliNjU1YMJTLENi00YWIzLTllNDQtYmVmZWU4ZWFjMjQ1。请求被重定向到“ https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=https%3a% ...ZAEkNmNhNzFiYTUtZWZhOS00YjE0LWExYTYtZjQ5NjgwMzU5NzEz7Q2&wp=MBI_FED_SSL&id=”，这对于需要预检的跨域请求是不允许的。

相关：CORS 预检请求在 Azure 托管的 Web API 中以 302 重定向响应

尝试Office 365 Apis在我的ASP.NET项目中添加一些时遇到问题。我VS 2013是最新的，Office SDK安装了最新的工具。我的 office 365 租户是正确的，顺便说一句，我的 Azure 帐户已正确附加。

在注册您的应用程序过程中，我报告了一个错误：

不支持的令牌。无法初始化授权上下文。

这是图像：

我也试试VS 2015，例外是一样的。

GET在 Fiddler 中，这是在Request之后引发的异常：

JSON回应是：