问题标签 [azure-authentication]

如果我使用一些查询字符串参数或表单 POST 数据从一个站点重定向到另一个站点。但是在重定向时，我需要用户通过 Azure AD 身份验证登录（https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-active -目录身份验证）。通过 Azure AD 成功登录后，如何启用查询字符串参数和 POST 数据以传递到目标站点。（Azure AD 身份验证后的重定向是否会删除查询字符串参数和表单发布数据？）

我正在使用 VS 2015 创建具有 Azure AD 身份验证的新 Web 应用程序（.NET 核心）。运行应用程序后，我看到 Azure AD 自动为我注册新应用程序。然后我可以使用我的 Azure 用户成功登录。

但我想手动注册我的应用程序。因此，我按照此站点上的说明进行操作： https ://docs.microsoft.com/en-us/azure/active-directory/active-directory-app-registration

然后我在 Azure AD 上手动注册我的新应用程序，然后将生成的客户端 ID 更新为我的 appsettings.json，然后使用 Azure 用户运行并登录。我收到错误消息：

有专家能告诉我原因吗？我是 Azure 的新手。还有一个问题是我不知道为什么在我的 appsetting.json 文件中没有 SecretKey？

我遵循了所有提到的步骤，但无法使用 AD 主体的“Active Directory 密码身份验证”，它是我 SampleDB 中包含的用户。我收到此错误：

无法连接到 sql01.database.windows.net。

附加信息：

无法在 Active Directory 中验证用户 user@customDomain.com (Authentication=ActiveDirectoryPassword)。

错误代码0xCAA20003；状态 10

ID3242：无法对安全令牌进行身份验证或授权。（Microsoft SQL Server，错误：0）

我们使用 Ping Federate 作为我们的联合提供商。

令我惊讶的是，“Active Directory 集成身份验证”适用于同一用户。我们是否需要在本地环境中打开一些防火墙或端口才能使其正常工作？

所以我以前使用 B2C 进行身份验证。我已经配置了我的功能，因此它们需要通过 B2C 进行身份验证，并且一切正常。如果您尝试在未经过身份验证的情况下调用它们，则什么也没有发生（或者更确切地说，您遇到了错误）。

我想使用第 3 方提供商，例如 Auth0，因为目前 B2C 存在一些限制和问题，这些限制和问题似乎只能非常缓慢地得到解决。无论如何，我不确定我应该如何为此配置我的功能。我去了身份验证/授权设置刀片，我已将“应用服务身份验证”设置为“开启”，“令牌存储”设置为“开启”，并且“请求未通过身份验证时采取的操作”设置为“允许匿名”请求（无操作）”。在“身份验证提供程序”下，所有这些都设置为“未配置”。我的第一个问题是，在这个阶段，如果我使用说 Postman 调用我的任何函数，我可以在没有任何身份验证信息的情况下调用它们。就像如果他们完全没有保护。

我不确定我应该设置什么，以便我的功能需要通过第 3 方进行身份验证，而不是使用 5 个默认列出的提供程序。

还是我想错了？解决方案是否允许未经身份验证访问我的函数，但在函数本身中执行我的令牌验证/等，而不是依赖微软在幕后所做的任何事情来验证请求（例如当您使用 B2C 时）？

在进行 google 身份验证时，我的 azure app 服务（使用节点）出现此错误： PID[8116] Warning JWT validation failed: IDX10501: Signature validation failed. Key tried: 'System.IdentityModel.Tokens.RsaSecurityKey'.

不知道从这里去哪里。任何帮助表示赞赏！

当使用 AZURE AD 进行身份验证时，我们会获得一个成功登录的令牌，我们将其传递给资源服务器或 api 控制器。

在我的情况下，我的目录中有 4 个应用程序 WebApp1、WebApp2、ApiApp1、ApiApp2 和 2 个用户 - user1 和 user2

所有用户都分配给所有应用程序。

但是只有 WebApp1 对 ApiApp1 & ApiApp2 有权限，WebApp2 只有对 ApiApp2 有权限。

我的问题是应用程序端的 AAD 提供程序如何验证用户令牌和权限？

当我观察到使用提琴手时，我没有看到对授权 (AAD) 进行任何调用以验证令牌和应用程序权限？

应用端的 AAD 提供者如何确保它是由一个有效的 AAD 颁发并且用户对应用程序有权限？

如果它是 API 应用程序，AAD 提供程序如何确保向其颁发令牌的应用程序有权访问 Web 应用程序？

我创建了一个 Xamarin Forms 应用程序，该应用程序使用 Azure Active Directory 对 Azure 移动服务进行身份验证。这适用于我的 WinPhone 应用程序，但不适用于 iOS 设备。它适用于 iOS 模拟器，但不适用于实际设备。我已将其缩小到导致应用程序在设备上崩溃的确切行。它在 AppDelegate.cs 文件中，它是“App.Init(this)”行。它不会抛出任何错误（至少我看不到）。它在模拟器中运行良好，在设备上部署和安装良好。但是，当您单击设备上的应用程序运行它时，它会显示启动画面，然后只是简单地退出。

我遵循了https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-xamarin-forms-get-started-users上的文档，该文档非常投入，其他一切都有效.

谁能解释为什么“App.Init(this)”会在 iOS AppDelegate.cs 文件中失败？它正在实现 IAuthenticate（完整代码如下）

我一直在查看Azure Active Directory 代码示例中的许多示例，但似乎找不到与我的方案匹配的示例。

我发现的示例有一个登录按钮，一旦单击该按钮，就会将用户重定向到此 URL https://login.microsoftonline.com，从而允许用户进行身份验证。

成功验证后，用户将被重定向回初始网站。

虽然我的情况有些相似，但唯一的区别是我不希望将用户重定向到此https://login.microsoftonline.com页面。

如果可能，我希望用户在我的文本框中输入他的用户名/密码并将它们发送到 ADAL 以获得令牌。

据我了解，由于我在 ASP.NET MVC 应用程序中，Azure AD 期望的是一个client_secret而不是用户的用户名/密码。

换句话说，似乎完成我的任务的唯一方法是：

• 继续将用户发送到此 https://login.microsoftonline.com页面的方法。
• b) 获取客户端 ID 和秘密。将 MVC 应用程序作为一个整体进行身份验证，而不是基于每个用户进行身份验证。

我不确定我的问题是否有意义（或没有意义），所以请随时要求澄清。

谢谢

https://management.azure.com/subscriptions/subID/providers/Microsoft.Compute/disks?api-version=2017-03-30

这为我提供了新 Azure 门户的所有磁盘。

将上面的 Microsoft.Compute 替换为 Microsoft.ClassicCompute 并没有给我经典的门户磁盘，因为在 classiccompute 命名空间下没有称为磁盘的资源类型。

获得经典门户磁盘的替代方法是什么？

已经尝试过https://management.core.windows.net/subid/services/disks但这使用了不同的身份验证机制，还有其他端点吗？

尝试使用以下文档为我计划移植到 Azure Functions 的控制台应用程序启动并运行它。https://docs.microsoft.com/en-us/azure/data-lake-store/data-lake-store-get-started-net-sdk

下面的代码是我卡住的地方

代码片段

我的实现

我还确保将我的应用权限授予 Azure Data Lake 实例中我指定的文件夹：

我还确保为此目录中的所有子文件夹赋予相同的级别或权限：

分配给文件路径的权限

当我运行我的实现时，我得到以下错误。有什么建议吗？System.AggregateException：“发生了一个或多个错误。”

内部异常 1

AdalServiceException：AADSTS90002：请求的租户标识符“https：”无效。

跟踪 ID：d1718b0a-0533-4708-a311-4e1622840100

相关 ID：a1544df2-692e-43d2-8acf-25a847956fb6

时间戳：2017-03-29 01:30:18Z

内部异常 2

WebException：远程服务器返回错误：（400）错误请求。

作为解决方案的一部分 需要确保授予根文件夹读取、写入、执行权限（这将渗透到您要为其授予这些权限的一个文件夹），然后从您不想要的所有其他文件夹中删除这些权限也分配了权限，请确保您选择了删除该子文件夹及其所有孩子/孩子的这些权限的选项。