问题标签 [azure-acs]

根据指南，我们将 ACS 命名空间迁移到 Google OpenID Connect： https ://msdn.microsoft.com/en-us/library/azure/dn927169.aspx

不幸的是，Google 的 NameIdentifier 声明在迁移后发生了变化，因此我们无法将现有用户映射到新的标识符（主题）；我们到应用程序内其他资源的自定义映射也打破了这种行为。

在迁移指南中明确指出，情况不应如此。

有什么提示吗？先感谢您...

顺便说一句：根据指导，我应该用“acs-google”标记这篇文章，但这个标签还不存在，而且我没有创建新标签所需的声誉。

我是处理 Sharepoint Server 和其他办公服务的新手。对不起，如果我的问题没有意义。我的问题是：

我可以使用 azure ACS 以外的其他授权服务器作为 Sharepoint 2013 应用程序的访问令牌颁发者吗？

我想通过启用网站属性的基本身份验证将 OAuth 身份验证机制应用于当前可访问的 SharePoint 网站。

SharePoint 2013 通过利用和扩展 Open Authorization 2.0 (OAuth 2.0) 支持服务器到服务器身份验证和应用程序身份验证

我正在尝试使用 OAuth 机制进行应用身份验证以访问共享点资源（站点用户）。是否有必要在 Azure ACS 上注册我的应用程序才能获得 OAuth 令牌。我还可以使用其他可以生成 OAuth 访问令牌的身份验证服务器吗？如果是，他们将如何应用、自定义身份验证服务器和共享点相互通信？

我有一个在 Azure 虚拟机上运行的 Sharepoint 站点。现在我想向 Azure AD 用户验证我的共享点站点。

为此，我遵循了以下链接，但登录后出现错误。

使用 Microsoft Azure Active Directory 进行 SharePoint 2013 身份验证

我已经按照参考链接上的方式实现了，但仍然面临错误。当我从浏览器访问我的网址时，它会询问我您要通过哪个登录。

然后在选择 ACS Provider 时，它会将我重定向到 office365 登录。在我提交我的凭据后，它会将我重定向到

https://testvm.cloudapp.net/_trust/

并得到错误。所以我检查了sharepoint日志，发现下面的错误。

找不到请求 Uri urn:sharepoint:spvms 的站点查找信息。

SPAudienceValidator：Audience uri 'urn:sharepoint:spvms 对上下文无效。

获取异常 Microsoft.IdentityModel.Tokens.FailedAuthenticationException 的错误消息：无法验证受众 URI。

SPSaml11SecurityTokenHandler：请求“ https://testvm.cloudapp.net/_trust/ ”的受众验证失败，具有以下受众URI：“urn:sharepoint:spvms”。

访问 /_trust/ 时出现应用程序错误，错误=无法验证受众 URI。 在 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken (SecurityToken token) 在 Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token)在
Microsoft.SharePoint.IdentityModel.SPSaml11SecurityTokenHandler.ValidateConditions(SamlConditions conditions, Boolean enforceAudienceRestriction) 。 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage（HttpRequest 请求）上的IdentityModel.Web.TokenReceiver.AuthenticateToken（SecurityToken 令牌，布尔型 ensureBearerToken，字符串 endpointUri ）




在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args)
在 Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs)
在 System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep System.Web.HttpApplication.ExecuteStep 处的.Execute()
（IExecutionStep 步骤，Boolean& completedSynchronously）

我开发了 MVC 5 应用程序。现在我想为我的应用程序使用身份验证。我的最终用户是员工和客户，我想使用 Azure AD 对员工进行身份验证，并使用 windows live id 对客户进行身份验证。

我曾尝试使用 Azure ACS，但它会询问我是要使用 Azure AD 还是 Windows Live ID 登录。

我的要求如下。默认 URL 是http://localhost:12973。当员工想要登录时，它将重定向到http://localhost:12973/employees并且员工应该重定向到 Azure AD 登录页面，对于客户http://localhost:12973/customers和客户应该重定向到 windows 登录页

那么如何在单个 Web 配置文件中同时配置 Azure AD 和 ACS？

任何人都可以帮助我如何实现这两个要求。

当我搜索“SAP HANA 云平台”时，我正在关注位于https://msdn.microsoft.com/en-us/library/azure/dn948540.aspx的文档“教程：Azure Active Directory 与 SAP HANA 云平台集成”在将新应用程序添加到我的活动目录时，在应用程序库中的应用程序列表中，它没有找到任何东西。我该如何解决这个问题？

问候，

普兰贾尔

我正在使用 EWS Java API 并传递 OAuth 令牌以从 office 365 邮箱中获取数据。

因为我正在开发 Web API，我更喜欢使用在 Office 365 的 Azure Active Directory 应用程序中定义的“应用程序权限”，并使用“客户端凭据流”OAuth 流来获取特定于应用程序的 OAuth 令牌，这将允许“通过 EWS 完全访问所有组织中的邮箱”。

使用文档中指定的过程获取令牌后“ http://blogs.msdn.com/b/exchangedev/archive/2015/01/21/building-demon-or-service-apps-with-office-365-mail -calendar-and-contacts-apis-oauth2-client-credential-flow.aspx "

我将此令牌传递给 EWS Java API，

它给了我错误说：

microsoft.exchange.webservices.data.ServiceResponseException：Exchange Web 服务当前不可用于此请求，因为目标站点中的客户端访问服务器都无法处理该请求。

我用 EWS 管理的 .net API 尝试了类似的事情。得到类似的错误。

任何人都可以提供一些帮助和指导来解决这个错误。

谢谢和最好的问候，

普兰贾尔

如何使用我的 Azure Active Directory 从 asp.net 应用程序注册（以编程方式）用户？用户必须能够使用任何电子邮件地址（gmail、outlook、hotmail 等）注册自己。每个注册用户都必须添加到我的天蓝色活动目录中，以便将来能够使用他记录自己的凭据登录自己。有办法吗？

我已经在 prem 网站上设置了我的 SharePoint 2013 以接受来自 Google 和 Windows Live 的身份验证。Windows Live 登录在大多数情况下都有效。我在 Azure 中设置了一个 ACS，我在其中指定了用户登录后的返回 URL。我在 Google Developers 控制台中输入了相同的返回 URL。

但是，在用户登录到他们的 Google 帐户后，他们会收到以下错误：

错误：redirect_uri_mismatch

应用：测试

您可以发送电子邮件至此应用程序的开发人员：myemailaddress@copmany.com

请求中的重定向 URI：https ://mysite.accesscontrol.windows.net:443/v2/ openid 与注册的重定向 URI 不匹配。

谁能告诉我我在这里做错了什么，特别是因为 Google Developer Console > Credentials 以及 Azure ACS > Relying party applications 中的返回 URL 是相同的。

编辑：重定向 URL在 Google Developers Console 和 Azure ACS 中均为https://subdomain.mydomain.com/_trust 。

谢谢！

我目前有一个 Office 365 租户，约有 1,400 名用户全部获得许可。我们已启用具有相同帐户的 Azure AD 租户，现在正在使用 Azure AD Dirsync 对 Office 365 进行相同的登录。

我们现在开发了一个外部 Sharepoint 站点，并提供了 ADFS 或 Azure AD ACS 作为身份验证方法。由于我们已经订阅了 Azure AD（通过 Office 365），我认为这将是最简单的方法。但是，当我在https://manage.windowsazure.com上的租户中时，我可以访问 Active Directory，可以添加新目录但无法添加新的访问控制服务。它呈灰色显示，并在下方显示“不可用”。

我尝试与 Office 365 支持人员交谈，他们将我推荐给 Azure 支持人员，然后他们说我们没有支持，所以无法提供帮助。我已与 Azure 销售人员交谈，他们已将我推荐给 Azure 支持，然后他们猜怎么着，说我们没有支持。

是否有其他人使用免费的 Azure Active Directory 订阅从 Office 365 租户中实现了 Azure 访问控制服务？我觉得我只需要购买一个便宜的 Azure 订阅，并且该选项将可用，但我不确定我是否有点犹豫是否要冒险。

谢谢。

我们将我们的内部声明感知应用程序注册为依赖方，使用Azure ACS. 我们想从自定义数据存储向应用程序发送一些声明以及来自 的声明Azure AD，我们如何添加自定义数据存储Azure ACS？