问题标签 [azure-authentication]

我有一个基于 Azure 的 .NET Core Web API 应用程序，我想与基于 Azure 的 MVC5 应用程序进行通信。MVC5 应用程序要求其客户端在我们的 Azure AD 实例中具有凭据。我们使用 SSO Azure AD 凭据连接到此应用程序。

.NET Core 应用程序不针对Azure 进行身份验证；其消费者无法通过凭证传递。但是...它托管在同一个 Azure 实例中，所以看起来我应该能够相对轻松地将经过身份验证的请求从 web api 发送到 MVC 应用程序。

不过，这方面的文档相当混乱。有人谈论 x.509 证书（这似乎真的没有必要），OAuth 2.0 授权和流程（我可能无法解决这个问题，我不知道）......但是有一些简单的，相对“无需构建某种复杂的脚手架和/或配置即可让一个服务与另一个服务安全通信的无脑”方式？我有点希望有一种方法来实例化HttpClientor WebRequest，调用一些方法来获取正确的 Authorization 标头（或者可能是 cookie？），并以愉快的方式发送我的请求......但如果它存在，它仍然难以捉摸我。

对此的任何说明都会有所帮助，谢谢。

我试图完成的是用户应该使用我的 Xamarin 表单应用程序登录到谷歌，然后应用程序应该验证用户令牌服务器端。到目前为止，我已经在 Xamarin 中实现了登录，Xamarin.Auth并且我能够获得这些令牌：

• 访问令牌
• 刷新令牌
• id_token

当我阅读 Azure 函数身份验证的文档时，我应该发出 POST 请求并将 id_token 作为 client_id 提供给正文中的https://mysite.azurewebsites.net/.auth/login/google 作为 JSON。

这导致一个

400 - 无效的客户凭证

来自邮递员。

在 Google APIS/Services 中，我有一个带有两个凭据的应用程序

• 为我的应用开启 Android
• 为我的 Azure 函数启用 Web 应用程序

我按照指南并在我的 Azure 函数中使用 App id 和密码启用了 Google 身份验证。

Xamarin 代码：

Azure 函数设置。

我有一个使用 Azure AD 进行身份验证的 ASP.Net Core MVC Web 应用程序。我刚刚收到一个新要求，强制用户在输入一些敏感信息之前重新进行身份验证（输入这些新信息的按钮调用一个控制器操作，该操作初始化一个新的视图模型并将部分视图返回到引导模式中）。

我已经关注了这篇文章，它为实现这一要求提供了很好的指南。我必须进行一些调整才能使其与 ASP.Net Core 2.0 一起使用，我认为这是正确的，但我的问题如下......

1. 将资源过滤器装饰“[RequireReauthentication(0)]”添加到我的控制器操作中有效，但是传递值 0 意味着代码永远不会到达过滤器内的 await.next() 命令。如果我将参数值更改为 30，它可以工作，但似乎非常随意。这个值应该是多少？

2. 当调用返回完整视图的控制器操作时，重新身份验证起作用。但是，当我从将部分返回到引导模式的 ajax 请求中调用操作时，它会在加载模式之前失败

对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源“ https://localhost:44308 ”

这看起来像一个 CORS 问题，但我不知道为什么它会在通过标准 mvc 进程而不是从 jquery 调用时起作用。添加

services.AddCors();

app.UseCors(builder => builder.WithOrigins(" https://login.microsoftonline.com "));

到我的启动文件没有任何区别。这里可能是什么问题？

启动.cs

AzureAdAuthenticationBuilderExtensions.cs

RequireReauthenticationAttribute.cs

创建笔记.cs

剃刀视图（片段）

所有帮助表示赞赏。谢谢

我们正在寻找多租户 SaaS 应用程序的身份验证方法。我们一直在探索 Azure B2C，但未能为组织（租户）管理提供合适的用户。

我们正在探索以下选项：

• Microsoft 的 Azure AD B2C 或替代服务
• B2C 的多租户支持按租户（或组织）提供用户/数据隔离

环境;

• 我们正在为应用程序和 api 使用 .Net Core 2
• 我们将拥有使用 api 的本地电话应用程序
• 必须为所有应用程序（电话和网络）使用通用登录服务

我们需要做什么；

• 验证用户

• 组织（租户）的第一个用户将；

  • 创建组织
  • 向其组织的用户发送邀请

• 后续用户将获取邀请链接

  • 使用创建加入组织的帐户
    • 电子邮件/用户名和密码
    • 或将社交帐户连接到邀请
    • 或 Azure AD B2C 提供的其他服务，例如另一个 Azure AD

• 从登录服务返回一个 JWT 令牌

  • 需要包括组织以保护组织数据
  • JWT 需要传递给子 API
  • 子 API 需要在没有外部调用的情况下验证令牌

任何想法、示例应用程序或替代产品想法都会受到赞赏。

我使用https://myapps.microsoft.com/作为我的登录页面。

但是，在某些情况下，当我从仪表板单击我的应用程序时，当页面被重定向时，会话会过期。我必须关闭并再次单击它，这是我在页面中获取会话的时间。

第二种情况是我总是收到“错误请求 - 请求太长错误”。我错过了什么配置？

这是我使用的代码：

至于 Azure 设置

我的主页 URL 和回复 URL 设置为：https://mysite/logon/authenticate托管在我的本地 IIS 上。

我通过 Azure AD 面板中的应用注册菜单添加了我的应用。

谢谢你。

我试图使用Certificate credentials for application authentication从 Microsoft Azure Active Directory 获取 JWT 令牌。

我对弄清楚“x5t”的价值感到震惊。

我试过了

• 公共证书中可用的 SHA-1 指纹值。
• 使用 FVIC 的公共证书的 SHA-1 哈希。

但是当我将请求发送到 MSA 登录端点时，我总是遇到错误

如何获得“x5t”的值？

我在对具有活动角色的 API 进行 Azure AD 授权时遇到了一些问题。这是我的步骤：

1. 我创建了一个 Azure AD 应用程序并激活了“需要用户分配”选项
2. 在清单中，我创建了角色
3. 在我的 WebApp 中，我使用了 ADAL，我分配的用户可以登录。一切正常

我的问题：现在我有另一个 API/Batch 应该“登录”到我的 AD-App。我想很容易 -> 我创建了一个密钥，我的请求参数如下所示：

登录 URL：https ://login.microsoftonline.com/MyTenantID

ClientID：AD-App 的 myAppID

密钥：我的密钥

ResourceID：AD-App 的 MyAppID

-> 错误：应用程序“xxx”未分配给...的角色

那么我做错了什么？如何分配APP“自行”登录？

我正在使用 Azure 媒体服务构建 VOD 服务。

我已将授权策略添加为“令牌”并输入了颁发者、范围和主要验证密钥。

我无法获得正确的不记名令牌来访问资产中的内容。

我尝试了以下方法：

1. 使用 Azure PHP SDK：我创建了一个令牌模板并在 SDK 中使用了这个函数：TokenRestrictionTemplateSerializer::generateTestToken

2. https://media.ams.ext.azure.com/api/Utils/IssueToken：创建了一个表单，将类型、颁发者、范围、primaryVerificationKey、secondaryVerificationKey 发送到此 url 并获得令牌。

使用这两种方法获得的令牌都不起作用。当我尝试播放视频时，我收到“授权失败”消息。

请帮助我如何获得正确的令牌？

谢谢。

我想对 Drupal 站点进行 Azure 广告身份验证。我需要做什么程序。任何有助于做到这一点的模块。

提前致谢

有谁知道是否可以在 Azure Authenticator App 中向帐户添加自定义图像？对于我们所有的帐户，它始终显示上传到 AAD 的用户照片或通用徽章图像

我们希望将我们公司的图像添加到帐户中，而不是用户的单个图像或通用徽章。我们仍然希望在 AAD 中保留用户的照片。我相信应该有办法实现这一点，因为如果我添加 GitHub 帐户，它会自动创建带有 GitHub 徽标的帐户：

谢谢， 吉里