問題タブ [adal]

私は SinglePageApp-DotNet の例に従いましたが、うまくいきました。

次に、CORS 対応の Web API を呼び出す単一ページ アプリケーションを作成したいと考えています。どちらのアプリケーションも AAD によって保護されており、Azure Web サイトにデプロイされているため、機能させることができません。https://github.com/omercs/corsapisampleとhttps://github.com/matvelloso/AngularJSCORSの例に従ってすべての単語を調べましたが、「このリクエストに対して承認が拒否されました」というエラーが発生しました。

コントローラー アクションの [Authorize] 属性を無効にすると、機能しました。したがって、CORS の設定は正しいと思います。ログから、CORS プリフライト (OPTION 呼び出し) が成功したことがわかります。

問題を解決する方法はありますか？どうもありがとうございました。

Azure AD 認証が構成され、適切に実行されている Azure でホストされている Web API があります (すべてのコントローラーに Authorized 属性があります)。フロントエンドは AngularJS を実行し、http 要求の認証は素晴らしい ADAL JS ライブラリ (adalAuthenticationServiceProvider) を使用して実装されます。

Web API の他に、「保護」したい SignalR ハブもあります。具体的には、AngularJS クライアント コードから Hub のメソッドを呼び出す (呼び出す) 必要があります。基本的に、Hub メソッドに Context.User を設定する必要があります。

これらの状況で SignalR 呼び出しも認証する方法はありますか?

Azure Active Directory OAuth エンドポイントに対して認証する必要がある Windows Phone 8.1 アプリ (Windows ランタイム) を作成しています。OAuth トークンを取得するための認証マネージャーとして、WP81 nuget パッケージの ADAL を使用しています。

私が苦労している問題は、電話ページのライフサイクルでさまざまな ADAL ログイン メソッドを呼び出す必要がある場所です。今、私はイベントに電話AuthenticationContext.AquireTokenAndContine()していPage.Loadedます。github サンプル コードで説明されているようにContinuationManager、 、IWebAuthenticationContinuable、およびイベントも実装しました。クライアントURIを取得するためにApp.Activatedも使用しています。Windows.Security.Authentication.Web.WebAuthenticationBroker.GetCurrentApplicationCallbackUri()

何をしても、次のエラーが引き続き発生します。私に何ができるかについての洞察はありますか？よろしくお願いいたします。

mscorlib.ni.dll で 'Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException' が発生しましたが、ユーザー コードで処理されませんでした

追加情報: authentication_ui_failed: ブラウザー ベースの認証ダイアログが完了しませんでした

ADAL プレミアム ライセンスを取得し、ユーザーに複数のロールを正常に割り当てることができます。しかし、ユーザー「Rob」が 2 つの異なるグループ (グループ A とグループ B) に属し、グループ A を「スペイン語翻訳者」に、グループ B を「中国語翻訳者」に割り当てた場合、この問題を回避できます。したがって、ユーザー「Rob」は、グループ メンバーシップを介して複数の役割が割り当てられますが、何らかの理由で、「中国語翻訳者」という 1 つの役割しか取得できません。

ユーザーのロールを取得するコード スニペット:

念のため、ポータルでユーザーを確認したところ、ユーザーに 2 つのロールが割り当てられていることがわかりました。しかし、何らかの理由で、ユーザーがサインインしたときに 1 つのロールしか取得できません。

Outlook Office365 REST API を対象とするアクセス トークンを取得するために、クライアント資格情報の付与を提示する Java アプリケーションを使用して Azure Active Directory で認証を 1 週間試みましたが、成功しませんでした。サーバーは常にエラーを返します:

MSDN ブログの投稿http://blogs.msdn.com/b/exchangedev/archive/2015/01/21/building-demon-or-service-apps-with-office-365-mail-calendar-andをフォローしました。 -contacts-apis-oauth2-client-credential-flow.aspxを作成し、Azure のアプリケーション マニフェストに公開証明書をアップロードしました。

バージョン 0.0.4 の Java Library ADAL4J を次のコードで使用しています。

ここに私の TestConfiguration オブジェクトがあります:

作成された com.microsoft.aad.adal4j.AdalOAuthRequest 要求オブジェクト プロパティは次のとおりです。

どこで何かを見逃したのでしょうか?

ご協力いただきありがとうございます。

PS：Azureからアプリケーションマニフェストをダウンロードすると、「keyCredentials」JSONオブジェクトが見つかりますが、「value」プロパティはnullです（以前に公開証明書を入れていました）...それは本当にnullであることを意味しますまたはセキュリティ上の理由から単に空のプロパティですか??

Azure AD に対して Xamarin.Forms で作成されているアプリにログインするために、ADAL を使用しています。それはすべて正常に機能していますが、新しいユーザーを登録できるようにしたいと考えています。これには、メソッドのコンストラクターに渡すアクセス トークンが必要です。

ただし、ユーザーはまだ登録されていないため、ユーザーの資格情報を実際に提供することなく、Azure AD からアクセス トークンを取得できる必要があります。通常の Web アプリでは、クライアント ID とアプリ キーを送信して、Azure AD が自分が誰であるかを認識し、アクセス トークンを返信することができると言われましたが、その方法がわかりません。これをクロスプラットフォームの Xamarin アプリに実装します。

誰かが以前にこれに出くわしたことがある場合は、助けていただければ幸いです。

ありがとう。

このプロジェクトに従い、新しい ADAL ビットを使用するように MVC アプリケーションを接続しましたが、トークンの有効期限が切れると次のエラーが表示されます。

XMLHttpRequest はhttps://login.windows.net/0bccafdb-3696-4344-3269-991d0a93be57/oauth2/autho …QzLTk5MWUtOGE5KRLTIFMYWE3MTliNjU1YMJTLENi00YWIzLTllNDQtYmVmZWU4ZWFjMjQ1 を読み込めません。要求は ' https://login.microsoftonline.com/login.srf?wa=wsignin1.0&wtrealm=https%3a% …ZAEkNmNhNzFiYTUtZWZhOS00YjE0LWExYTYtZjQ5NjgwMzU5NzEz7Q2&wp=MBI_FED_SSL&id=' にリダイレクトされました。

関連: CORS プリフライト リクエストは、Azure がホストする Web API で 302 リダイレクトで応答します

Office 365 Apisプロジェクトにいくつか追加しようとすると問題が発生しASP.NETます。MyVS 2013は最新の状態で、最新のツールがOffice SDKインストールされています。Office 365 テナントは正しく、Azure アカウントに正しく関連付けられています。

アプリの登録プロセス中にエラーが報告されました:

サポートされていないトークンです。承認コンテキストを初期化できません。

画像は次のとおりです。

私も試してみVS 2015ますが、例外は同じです。

Fiddler 内で、GETRequestの後に発生する例外を次に示します。

JSON応答は次のとおりです。