問題タブ [adal]

WAAD のトークンを取得するために ADAL ライブラリを使用して、ログイン フローをより詳細に制御する方法を知りたいです。

ユーザーはログインするように求められます。私にとっては Live Id 経由であり、私の顧客のコンピューターにとっては組織アカウント経由であり、それらを切り替える方法はありません。コンピューターが実行している可能性のある現在のセッションが、Azure に既にログインしている方法/内容によって制御されているようです。

これを制御するために AcquireToken 呼び出しで何かできますか? 人々が Azure にログインしたときに、ライブ ID か組織のログインかを選択できる通常のフローをトリガーできれば最高です。

私はこれを試しました：

運がない。

Azure AD アプリケーションで oauth client_credentials 付与が許可されないのはなぜですか?

Azure Graph API を使用したいのですが、まず oauth トークンが必要です。トークンを取得するために、Microsoft.IdentityModel.Clients.ActiveDirectory 別名 ADAL バージョン 1.0.3 (NuGet から) を使用しようとしています。

ClientCredential オブジェクトを取る AuthenticationContext.AcquireToken のオーバーロードを使用しています。（アプリではなくサービスを作成しているため、ユーザーにログインを促すオーバーロードは使用できません。）

さまざまなチュートリアル/サンプル ( ADAL - Server to Server Authenticationなど)で説明されているように、Azure AD Web アプリケーションを構成しました。

私のコードは次のようになります:

このAcquireToken行は例外をスローします:

内部例外は WebException であり、受信した応答は oauth エラーのように見えます。

ADAL をバイパスし、oauth エンドポイントで curl を使用しても、同じエラーが発生します。

ここで見つけた Azure アプリケーションの詳細を使用すると、私のコードは機能します。

したがって、私のコードのエラーではありません。Azure AD のエラーか、ClientCredential パラメーターが間違っていると思います。

コンソール クライアントから ADAL を使用して Azure AD からトークンにアクセスしようとすると、例外が発生します。

手順:

1. Web API アプリケーション localhost:44307 を使用して Azure AD を構成しました。
2. クライアント ID、クライアント キーに必要な構成を追加しました。
3. このリンクで提案されているマニフェストを変更して、回避策に従いました。 https://www.google.com/search?q=AADSTS50001+%2B+azure+AD+athentication&oq=AADSTS50001+%2B+azure+AD+athentication&aqs=chrome..69i57.10202j0j7&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8 #q=AADSTS50001&safe=アクティブ

使用する ADAL バージョン: Microsoft.IdentityModel.Clients.ActiveDirectory 2.6.0-alpha

コンソール アプリ コード:

フィドラー入力:

フィドラー出力:

※掲載URL、IDは偽物です。

asp.net MVC 4 プロジェクトを開発しました。現在、Azure Graph API にアクセスして AD ユーザー データを取得することを計画しています (ユーザーのナビゲーション プロパティへのアクセス、参照リンク: Azure Rest API リファレンス)。

Azure AD Graph helper Library を確認しましたが、これを使用して Navigation プロパティにアクセスできません (つまり、User の manager プロパティにアクセスします)。

どんな助けでも大歓迎です。

OWIN ミドルウェアを使用して、OpenId Connect を使用してクラウド アプリケーションにユーザーをログインさせます。

問題は、新しい API を介して Office 365 データにもアクセスしたいということです。

OWIN を使用してログインしても、コードを使用して Web サイトに戻ることはありません。そのため、ADAL を使用して、もう一度同意してからトークンを取得します。

これを一挙にできるだろうか？

Fiddler によると、OWIN が認証に使用するものは次のとおりです。

https://login.windows.net/common/oauth2/ authorize? client_id=ourguid &nonce=random characters &response_mode=form_post &response_type=code+id_token &scope=openid+profile &state=OpenIdConnect.AuthenticationProperties*more random characters* &redirect_uri=http%3a%2f%2flocalhost%3a8683 &post_logout_redirect_uri=http%3a%2f%2flocalhost%3a8683

クエリ文字列に code+id_token が表示されますが、返されたときに URL に何もありません。

https://github.com/AzureAD/azure-activedirectory-library-for-objc - Azure AD に接続する iOS 用 ADAL ライブラリを使用しています。

私はライブラリを構築し、その指示に従いましたが、次のエラーが表示されます - 「ADALiOS: エラー: エラーが発生しました: 18. 追加情報: ドメイン: ADAuthenticationErrorDomain ProtocolCode:(null) 詳細: 必要なリソース バンドルを読み込めませんでした」 ADAL が提供する認証 UI リソースを使用してアプリケーションをビルドする方法については、ADALiOS の readme をお読みください。エラーコード: 18 "

ソース ファイルを見ると、エラー コード 18 がストーリーボードを扱っていることが示されています。独自のサンプル @ https://github.com/AzureADSamples/NativeClient-iOS をビルドすると、同じエラーが発生するため、混乱を招きます...

前もって感謝します、