問題タブ [adal]

Azure AD に対して Github から ADAL JS サンプル SPA プロジェクトを実行しました。

それはうまくいきますが、認証後にトークンにクレームを追加したいと考えています。

SPA サンプルでは、​​次のようにミドルウェアを追加します。

ここから、ClaimsIdentity や AddClaim にアクセスするための Notifications などにアクセスするには、OAuth ミドルウェアを追加する必要がありますか?

私たちのチームは、FIPS が有効になっているサーバーで ADAL 2.12 を使用する際に問題が発生していることを確認しています\。スローされる例外は次のとおりです。

System.Reflection.TargetInvocationException: 呼び出しのターゲットによって例外がスローされました。---> System.InvalidOperationException: この実装は、Windows プラットフォーム FIPS 検証済み暗号化アルゴリズムの一部ではありません。System.Security.Cryptography.SHA256Managed..ctor() で --- 内部例外スタック トレースの終わり --- Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask[T](Task`1 タスク) で Microsoft.IdentityModel .Clients.ActiveDirectory.AuthenticationContext.AcquireToken(文字列リソース、ClientCredential clientCredential)

また、デバッガーで元の例外をキャプチャしたところ、次の詳細なスタック トレースが見つかりました。

mscorlib.dll!System.Security.Cryptography.SHA256Managed.SHA256Managed() + 0xcf バイト
[Managed Transition にネイティブ]
mscorlib.dll!System.Security.Cryptography.CryptoConfig.CreateFromName(string name, object[] args) + 0x46b バイト mscorlib .dll!System.Security.Cryptography.SHA256.Create(string hashName) + 0xb バイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.PlatformSpecificHelper.CreateSha256Hash(文字列入力) + 0x41 バイト
Microsoft.IdentityModel .Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.LogReturnedToken(Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult 結果) + 0x91 バイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.PostRunAsync(Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationResult 結果) + 0x32 バイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel. Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync.MoveNext() + 0xdf6 バイト
mscorlib.dll!System.Runtime.CompilerServices.AsyncMethodBuilderCore.Start(ref Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync stateMachine) + 0x161 バイト
Microsoft.IdentityModel.Clients .ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.RunAsync() + 0x13a バイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenForClientCommonAsync.MoveNext() + 0x130 バイト mscorlib.dll!System.Runtime.CompilerServices.AsyncMethodBuilderCore.Start(ref Microsoft.IdentityModel.Clients.ActiveDirectory .AuthenticationContext.AcquireTokenForClientCommonAsync stateMachine) + 0x171 バイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireTokenForClientCommonAsync (文字列リソース、Microsoft.IdentityModel.Clients.ActiveDirectory.ClientKey clientKey、bool callSync) + 0x17eバイト
Microsoft.IdentityModel.Clients.ActiveDirectory.dll!Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.AcquireToken(文字列リソース、Microsoft.IdentityModel.Clients.ActiveDirectory.ClientCredential clientCredential) + 0x7d バイト

これを回避する方法はありますか？リフレクターを通してコードを見ると、これを修正するには ADAL ライブラリ自体を更新する必要があるようです。

AAD は oauth アサーション フロー (rfc 6749 拡張許可) をサポートしていますか? 例が見つからないので、これは ADAL で実装されておらず、AAD でサポートされていないと思います.....まだですか?

乾杯アラン

OpenId Connect プロトコルと OWIN ミドルウェアを使用して、ASP.NET Web アプリケーションにマルチテナント シングル サインオン シナリオを実装しました。https://github.com/AzureADSamples/WebApp-WebAPI-MultiTenant-OpenIdConnect-DotNetなどの公式のサンプル プロジェクトに従ってい ます。

そうすることで、Office 365 ユーザー (または一般的に Azure AD ユーザー) が Web アプリケーションにログインできるようになり、通常は正常に動作します。

現在、Azure AD Premium の多要素認証 (MFA) 機能と、[今後 x 日間は確認しない] オプションで問題が発生しました。MFA を有効にし、「確認しない」オプションを使用して初めて Web アプリケーションにログインすると、認証プロセスは成功します。ブラウザを閉じて再度開くと、ログイン プロセスが機能しなくなります。詳細に再現する手順:

1. ブラウザのキャッシュがクリアされていることを確認してください。
2. ブラウザーを開き、Web アプリケーションに移動します。
3. Azure AD ログイン ページ (login.microsoftonline.com) にリダイレクトされたら、Azure AD/O365 アカウントの資格情報を使用してサインインし、ブラウザーを閉じた後も認証されるようにサインイン情報を保存するオプションをオンにします。
4. モバイル デバイス (またはその他) に送信される MFA 確認コードを入力し、[今後 x 日間は確認しない] オプションをオンにします。
5. 認証されたユーザーとして Web アプリケーションにリダイレクトされます。
6. ここで、ブラウザを閉じて再度開きます。
7. 再び Web アプリケーションに移動します。
8. Azure AD のログイン ページにリダイレクトされると、先に進むことができません。アカウントの認証情報は保存されましたが、続行できません。サインインボタンを何度もクリックしても、何も起こりません。

次のページには、MFA 機能はまだパブリック プレビュー段階にあると記載されているため、この機能にはまだバグがある可能性があります 。

すでに OpenId Connect の代わりに WS-Federation ミドルウェアを使用することを試みましたが、問題はまだ残っているため、これはプロトコル関連の問題ではないと思います。

現在、担当エンジニア チームに連絡して、このバグを報告しようとしています。ユーザーが MFA を使用して Web アプリにサインインできるようにしていただければ幸いです。

ご協力いただきありがとうございます。

よろしくお願いします、

ダスティン

Office 365 SDK for iOSを使用してサンプル デモを使用してファイルを読み取ろうとしていますが 、ファイル リストを取得できます。

今、私はファイルの内容を読みたい場所で立ち往生しています.以下は使用しているコードです.

選択したファイルの contentURL を取得することはできますが、ファイル テキストを抽出するために次に何をする必要があるのか​​がわかりません。ドキュメントをたどりましたが、失敗しました。

これについて私を助けてください。

ありがとう

プログラムで ADAL から webveiwcontroller を閉じた後、次の問題に遭遇し、次にサインイン フローを再起動したときに、次のエラーが表示されました。

アプリを完全に閉じて再度開くと、サインイン フローが再び機能します。これは既知の問題ですか? また、これを回避するには何が使用できますか?

ありがとう