问题标签 [azure-authentication]

我有一个后台应用程序，它应该连接到数据目录并获取与表相关的信息。由于它是一个后台应用程序，我无法让任何用户干预来验证数据目录请求。所以我尝试使用 ClientID 和 ClientSecret 进行身份验证。

使用此方法获取令牌成功，但是当我将此令牌用于数据目录 API 请求时，请求返回“401 - 未经授权：由于凭据无效，访问被拒绝。您无权查看此目录或页面使用您提供的凭据”。

请建议我在这里可能缺少的东西！

我们有一个 Meraki MX65w 安全设备，我们正在尝试使用 Azure 多因素身份验证服务器为客户端 VPN 配置 2 因素身份验证。Azure MFA 服务器安装在用作域控制器的 Windows 2012 服务器上。到目前为止，我们已经让 Meraki 客户端 VPN 通过 RADIUS 与 Azure MFA 服务器通信，并使用 Windows 域使用 Azure MFA 进行身份验证，但是一旦用户进行身份验证，客户端计算机上的 VPN 就会失败。如果此操作失败，我们会在客户端计算机上收到事件查看器错误 691。

有没有人能够让它发挥作用或有任何见识？

以下是 Meraki 和 Azure MFA 服务器的日志。

MFA 服务器日志：

4 月 19 日 12:55:04 “服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authType=radius

4 月 19 日 12:55:04“服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#applicationName=“应用程序名称”

4 月 19 日 12:55:04 "服务器名" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#username="username"

4 月 19 日 12:55:04 “服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#countryCode='1'

4 月 19 日 12:55:04 “服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneNumber="phonenumber"

4 月 19 日 12:55:04 “服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneExtension=''

4 月 19 日 12:55:04 “服务器名” pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authRequestMode=sms

Apr 19 12:55:04 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#请求来自 popConn 的响应。

4 月 19 日 12:55:13“服务器名称”pfsvc：0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#得到响应。

4 月 19 日 12:55:13 “服务器名” pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authenticated = true

Apr 19 12:55:13 "servername" pfsvc: i|pfsvc|e4a442c5-3bce-4569-b815-f74998d9dc3d|#Pfauth 对用户 "username" 成功。通话状态：SUCCESS_SMS_AUTHENTICATED - “短信验证”。

4 月 19 日 12:55:13 “servername”pfsvc：用户“username”的 Pfauth 成功。通话状态：SUCCESS_SMS_AUTHENTICATED - “短信验证”。

Meraki 日志：

4 月 19 日 12:59:22 1492621123.038484109 事件站点到站点 VPN：无效的 DH 组 20。

4 月 19 日 12:59:22 1492621123.044228839 事件站点到站点 VPN：DH 组 19 无效。

4 月 19 日 12:59:22 1492621123.078883895 事件站点到站点 VPN：ISAKMP-SA 已建立 XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:3c0b8c455e8bce17:ab2e64f2e82cc0f6

4 月 19 日 12:59:22 1492621123.096275876 事件站点到站点 VPN：不匹配

Apr 19 12:59:22 1492621123.106365076 事件站点到站点 VPN：IPsec-SA 建立：ESP/传输 XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=24782156( 0x17a254c)

4 月 19 日 12:59:22 1492621123.112679864 事件站点到站点 VPN：IPsec-SA 建立：ESP/传输 XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=2850023456( 0xa9dfe820)

4 月 19 日 12:59:25 1492621125.847448434 url​​ src=XXX.XXX.XXX.XXX:49478 dst=134.170.165.75:443 mac=xx:xx:xx:xx:xx 请求：未知https://pfd.phonefactor.net / ...

4 月 19 日 12:59:42 1492621143.417618358 事件站点到站点 VPN：找不到 XXX.XXX.XXX.XXX 的配置。

4 月 19 日 12:59:42 1492621143.424528373 事件站点到站点 VPN：无法开始 ipsec sa 协商。

我正在使用下面的代码来获取访问令牌。

它工作了一段时间，然后抛出错误

您的访问令牌已过期，请在提交请求前更新它

谁能帮我吗？

我已按照此文档了解如何使用 azure 社交授权提供程序进行 google plus 登录。https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-how-to-configure-google-authentication

身份验证完成后，它将应用程序发送到此页面：https ://yourapp.azurewebsites.net/.auth/login/done

post_login_redirect_url 是一种重定向回您的 Web 应用程序并传递令牌的方法吗？

无论如何使用令牌重定向回您的静态 html 网站？

我正在阅读https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-dotnet-backend-上的 Azure 移动应用后端教程的 .NET 部分如何使用服务器 SDK

我使用默认示例很好地设置了所有内容TodoItemController。我按照向控制器方法添加代码的指示添加了推送通知。PostToDoItem

然后我使用 Postman 测试了 POST 调用并放入了一个简单的新项目：

我在我的 Xamarin.Forms 移动应用程序中收到成功的推送通知：

但是，当我在我的移动应用服务中启用 Azure Active Directory 身份验证同时保持“允许匿名请求（无操作）”打开时，我不再能够使用 Postman 发送 POST 调用。更具体地说，看起来应用服务收到了 POST 请求，但会立即将其重定向并生成一个 GET 请求。这会导致调用控制器中的 GetAllToDoItems 方法而不是 PostToDoItem 方法。我在日志流中看到了这一点：

我希望这个 POST 调用与我将应用服务身份验证设置为 OFF 时一样工作，因为我告诉 Azure 在匿名请求进来时不采取任何行动。我在这里误解了什么吗？提前致谢！

我有一个 azure 部署的 django web 应用程序，当我单击下一步时，它会一一显示 instagram 嵌入页面。

问题：-

当我打开 Azure Active Directory 身份验证时，它会加载第一个 instagram 嵌入式链接，但单击应该加载下一个嵌入式页面的下一个按钮时，它会在控制台上显示 http 500 错误消息并且不加载页面。

如果我关闭 AD 身份验证并设置为匿名访问，则在下次单击时页面加载没有任何问题。

问题是什么？如何在我的身份验证设置上加载它们？

编辑

在 Instagram 页面是无法加载页面背后的问题之前，我已经得出一个结论，但似乎这不是问题所在。

问题在于我在单击下一步按钮时调用的 URL。通过身份验证，应用程序不会直接进入下一页，但没有任何身份验证，它会成功进入下一页。

请参阅下面我拨打电话的代码：-

编辑 - 2

//Next_details 函数

下面也是显示在 DOM 上的错误的屏幕截图。

我正在使用带有 OIDCStrategy 的 node js passport-azure-ad。

当我从一个组中删除一个用户时，它并没有对我的代码进行引用

返回所有组，包括已删除的组。

但是当我尝试重新启动时，我的节点 js 服务器组被删除。

如何在不重新启动节点 js 服务器的情况下强制更新组？这是由于令牌缓存吗？如何在护照天蓝色广告中刷新令牌。

我试图搜索如何在 passport-azure-ad 中刷新令牌，但没有找到与此相关的内容。

我创建了一个新的函数应用程序，为其启用了应用服务身份验证/授权（“使用身份验证/授权来保护您的应用程序并使用每个用户的数据”）并禁用未经身份验证的请求。

到目前为止，一切似乎都正常工作。如果我尝试请求我的HttpTriggered 功能，它需要我先登录；登录后，所有请求都会按原样处理。所以“保护您的应用程序”部分没有问题。

但是，我完全坚持“使用每用户数据”部分。我的 Azure 函数被调用为

并且没有任何与身份验证相关的内容HttpRequestMessage。（AuthorizationLevel.Anonymous 似乎控制了完全不同的事情——即，如果该函数可以由任何人调用，或者只能由具有固定 API 密钥的人调用）。

如何获取调用该函数的经过身份验证的用户的身份？

我正在尝试使用 adlcopy 命令将 Azure 数据湖上的文件从一个文件夹复制到另一个文件夹。每当我点击命令时，它都会打开 azure 登录页面进行身份验证。是否可以通过证书进行此身份验证？

我正在使用 java 对 Azure 进行 REST Api 调用，将对象放入其存储中。我上周成功地做到了这一点，但现在由于某些原因它现在可以工作了。错误信息如下：

我不认为这是由不正确的时间戳引起的，因为“日期”字段和响应时间在 15 分钟内。标头中的“日期”字段是 Sun，2017 年 7 月 2 日 23:38:04 GMT 这是我生成令牌和发送请求的 java 代码。