问题标签 [adal]

我为 ADAL js 项目 ( https://github.com/AzureAD/azure-activedirectory-library-for-js/issues/102 ) 提交了一个错误，但想咨询社区 - 也许有人知道为什么会这样所以。标题几乎说明了一切：当网站 URL 添加到“受信任的站点”时，ADAL js 在获取远程端点的令牌时在 IE 中不起作用。我创建了两个测试 webapp：webapp 和 webapi，并发布到 Azure 网站。这些示例基于https://github.com/AzureAD/azure-activedirectory-library-for-js/issues/102。WebApp：https ://sergtestapp2.azurewebsites.net/#/Home，WebAPI：https ://sergtestapi.azurewebsites.net. 只要你有微软账户，任何人都可以试用这些应用，因为这个应用是多租户的。一旦这个问题得到回答，我将消灭它们。

很简单，导航到 WebApp 并单击登录。ADAL js 将处理身份验证部分并重定向到 MS 登录页面。登录 -> 导航到“转到列表”并添加几个项目。现在，如果您打开 IE 或 Chrome -> 两个“转到列表”应该在列表中显示相同的项目。但是，如果您将 webapp 添加到 IE 的“受信任的站点” - 您可以不再“查看/添加到” IE 中的列表。铬仍然可以工作。

通过使用来自 GitHub 的 ADAL4J 库中的示例应用程序，我设法让 Azure AD 身份验证正常工作。

在这里它正在工作。

我的问题是：如果不重定向到 Microsoft 页面，是否可以实现相同的结果？客户想要使用他自己的内部登录页面。

我正在考虑对同一 URL 的某种幕后 POST 请求，并得到答复。这意味着我的应用程序将看到用户凭据，我可以接受。

Azure AD 是否支持此功能？

环境：Java 服务器端（Spring），AngularJS UI。

谢谢。

我们正在尝试构建一个 Angular SPA 应用程序，该应用程序利用 adal.js 向 Azure AD 进行身份验证。但是，与包含静态路由的示例应用程序不同，它不需要身份验证，我们希望确定用户是否经过身份验证并根据“userInfo.isAuthenticated”相应地路由用户，但是当通过使用 ng-if on 采取这种方法时我们被正确重定向到登录的索引页面，但是在输入您的登录凭据后，我们似乎出现了一个循环，该循环在应用程序登录过程中发生一到三次。有没有人有使用 ADAL 的解决方案。 js 和 ADAL-angular.js 在范围级别拦截“IsAuthenticating”属性以避免此问题？

谢谢，

我正在使用 adal js 对 Azure AD 进行身份验证。我有 webApp 和 webApi。我的应用程序几乎都遵循此示例https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet。

我能够登录到我的 webApp，并且 adal.js 成功地为我的 webApi 获取了一个令牌并将其注入到请求中。直到最近，一切都在工作。然后 webApi 的令牌获取停止工作并出现错误：

“应用程序不支持 response_type 'token'”

renewToken 失败：AADSTS70005：应用程序不支持 response_type 'token' 跟踪 ID：104c18e3-eb6e-42a4-a292-c6f170f27f65 相关 ID：c2e65622-0c58-473a-8184-b3056fb1af58 时间戳：20135-03-27 225 :12Z

我可以清楚地看到 adal.js 正在构建一个请求并将“response_type=token”放入查询字符串中。所以，我的假设是 Azure AD 方面发生了一些变化。

我发现一篇文章将 response_type=token 与隐式授权流相关联。我确认我的 webApp 启用了“oauth2AllowImplicitFlow”。我已联系 MS 支持并等待解决。同时，我想与社区分享这个，看看是否有人有关于这个问题的任何信息。

谢谢

我在我们的 Azure AD 中注册了一个本机客户端。

当我使用

它会打开提示输入用户名和密码。如果我正确输入它们，我会得到一个有效的 AccessToken，一切都很好。

当我现在尝试通过 UserCrendtial 在代码中输入凭据时：

但是当我使用直接输入的凭据进行尝试时，两者都会导致错误。

AADSTS65001：没有为“4915f024-blah-blah-blah-f580ab5b0487”应用程序配置访问用户信息的权限，或者已过期或撤销。

我已经尝试过 UserCredential 的正常(string, string)和(string, SecureString)重载。我已经尝试过使用与 AcquireToken 的第一个重载完全相同的用户名和密码组合（我在提示中输入）。

我还尝试为 Azure 中的应用程序授予所有委派权限：

• 读取目录数据
• 读写目录数据
• 访问您组织的目录

并添加了具有权限的 Windows Azure 服务管理 API 应用程序：

• 访问 Azure 服务管理

没有任何帮助。

作为旁注，Azure 中的应用程序对 SharePoint O365 租户具有权限。要读取和写入 ListItems，我不知道这是否相关。我通过的资源是 SharePoint 地址。

我不需要任何用户通过 Graph Api 访问 Azure。我只需要该 AccessToken 即可访问我们的 SharePoint Online。

编辑：

建筑学：

描述：

我们有一个处理用户授权、负载平衡等的 Web Api 项目。这个 Web Api 项目将由 Native Dekstop 客户端或混合 HTML5 和 Javascript 移动设备应用程序查询。

Web Api 项目需要从我们的 SharePoint O365 租户中读取、创建、更新和删除数据。因此，我需要 AccessToken 来初始化 ClientContext 或通过休息响应发送 i 。

由于 Web Api 处理用户授权，因此用户已经有一个端点可以登录，并且在这个端点中我想获取令牌。这就是为什么我希望它保持沉默，因为“flexbile 浏览器弹出窗口”已经存在。

也许在这种情况下我不需要使用用户名/密码获取令牌，但是我不知道如何配置 Azure 应用程序权限以与所有不同的本机客户端一起工作。

I have created an Azure AD native client application and have given delegated permissions to Azure Service Management API. Now, I'm able to invoke the service management API using my id from a Windows Phone 8.1 app using ADAL library. However, another user can't invoke operations on their subscription even though I add them as co-administrator in my directory. I get the token for the user but when I try to make an API call, I get 'Invalid token:A security token exception occurred for the JWT token'. Is there a way to allow another user to access details about his subscriptions using ADAL authentication from an AD app hosted in someone else's AD? I have searched for any related information for quite some time and I'd gladly take any help.

是否有任何说明可用于在 ADAL for Java 中运行 public-client-app-sample ？构建示例 jar 和库 jar 文件后，尝试运行“java -cp adal4j-0.1.0.jar;public-client-app-sample.jar PublicClient”会产生（输入凭据后）线程“main”中的异常java.lang.NoClassDefFoundError: com/nimbusds/oauth2/s dk/AuthorizationGrant。什么是适当的类路径或是否有 Maven 目标？

我正在构建一个与 Office 365 集成的网站 (ASP.net MVC)。基本思想是该网站应该能够将项目添加到用户的日历、任务中，并将文档存储到共享点站点中。

我目前卡住的地方是为了让我的网站执行这些操作，它需要在用户的 Azure AD 上注册为应用程序。在我的网站上的用户注册过程中，有没有办法以编程方式将网站注册为应用程序？

关于我如何解决这个问题还有其他提示吗？

我目前正在尝试将 Azure 目录身份验证库 (ADAL.JS) 挂接到 UI-Router。我已经把它连线了，它重定向正确，但它总是在重定向之前抛出一个 404。重定向有效，然后被发送回我的应用程序，显示 404。

我已经像这样修改了状态：

我已经让它与普通的 Angular RouteProvider 一起工作，并且没有抛出 404。

我试图将其插入的应用程序是由 John Papas Yo Hot Towel 生成器生成的。

我在 Azure 上部署了一个 Web 应用程序 (.NET)。我希望能够从 Android 应用程序向 Azure 上的该应用程序发送 http 请求。

当尝试从浏览器访问端点之一时，我被重定向到登录页面（Azure 类型的登录页面）。输入凭据后，我被重定向到正确的页面，并显示了我想要获取的 Json 文件，因此我猜我的 Web 应用程序正在运行。

在我的 Android 应用程序中，为了处理身份验证部分，我使用 ADAL 库。我已经在 Azure 上注册了本机应用程序，并且能够进行身份验证并获取令牌。

但是当我尝试向我的网络应用程序发送请求时，将令牌放在标头中（授权：承载 eyJ0 ...），我总是收到 400 Bad Request 响应。

我的本机应用程序可以访问我在 Azure 上的 Web 应用程序（我在 Azure 门户上设置了权限），当我在本地运行我的 Web 应用程序时，我可以成功地从我的 Android 应用程序发送请求。

任何想法将不胜感激