問題タブ [adal]

こちらのサンプル コードを使用して、Azure Active Directory に対して Android アプリケーションを認証してユーザーを検証し、最終的に Office 365 でホストされている Sharepoint リストにアクセスしようとしています。しかし、そうしようとするたびに、com.microsoft.aad.adal.AuthenticationException「アクティビティが解決されていません」というメッセージが表示されます。マニフェスト ファイルでアクティビティ名を確認します。

私が間違っていることがすぐにわかる何かがありますか、それとも完全に欠けているものがありますか?

onCreateメソッドのコードは次のとおりです

これがログです

03-13 13:08:10.025: E/AuthenticationContext(8980): DEVELOPER_ACTIVITY_IS_NOT_RESOLVED:2015-03-13 12:08:10-99d5c2bb-f33a-4a47-8f16-b111e528617c-インテント未解決 ver:1.1.1 03- 13 13:08:10.091: W/System.err(8980): com.microsoft.aad.adal.AuthenticationException: アクティビティが解決されていません。マニフェスト ファイルのアクティビティ名を確認します。 08:10.092: W/System.err (8980): com.microsoft.aad.adal.AuthenticationContext.acquireTokenAfterValidation (AuthenticationContext.java:1217) 03-13 13:08:10.092: W/System.err (8980): com.microsoft.aad.adal.AuthenticationContext.acquireTokenLocalCall (AuthenticationContext.java:1119) 03-13 13:08:10.092 で: W/System.err (8980): com.microsoft.aad で。

リモート エンドポイントのトークンを取得するときに、ADAL.js が IE で機能しません。サンプル " https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet " は、次のコード行のコメントを解除することを提案しています: " しかし、明らかにそれは役に立ちません。IE と Chrome でアプリケーションを並べて実行します。クロムは問題なく動作します。IE は次のエラーをコンソールに記録します。

エラー:login_required エラーの説明:AADSTS50058: ユーザー アカウント識別子が提供されていません。

繰り返しますが、これは、ADAL がリモート エンドポイント (登録されていて正常に動作している他の WebAPI) のトークンを取得しようとしている場合にのみ当てはまります。https://github.com/AzureADSamples/SinglePageApp-WebAPI-AngularJS-DotNet/issues/3を作成して発行しましたが、コミュニティで誰かがいくつかの回答を提案できるかもしれません。うまくいけば、ここで本当に明らかなことを見逃していません。

これはすべて localhost に対して行われますが、アプリ (クライアントと webapi) は Azure AD に適切に登録されています (chrome は正常に動作します)。

どんな助けでも大歓迎です、ありがとう

ありがとう、

JWT トークンを検証しようとしています。コードは OWIN OAuth ハンドラー内にありますが、さまざまな部分を小さなコンソール アプリケーションに取り出したところ、JwtHeader メソッド SigningKeyIdentifier が X509ThumbprintKeyIdentifierClause オブジェクトを作成する方法に問題があるように見えます。

私の JWT には x5t = [base64urlencodedvalue] というヘッダー値があり、この文字列をデコードすると、実際に証明書の拇印であることを確認しました。ただし、SigningKeyIdentifier クラスでは、次のコードは正しくない句を作成しているようです。たとえば、句のハッシュが証明書と一致しません。

以下は、問題を説明しようとするコンソール アプリのスニペットです。

問題は、 X509ThumbprintKeyIdentifierClause のさまざまなコンストラクターが、後で比較すると一致しない異なるハッシュ値になることです。

私の OWIN プロジェクトでは、証明書 (TokenValidationParameters.IssuerSigningKey) から X509ThumbprintKeyIdentifierClause を作成します。例えば

そして、x5t フィールドのサムネイルを使用して、JWT を発行証明書と照合するために呼び出される IssuerSigningKeyResolver メソッド。

しかし、それらは一致しません。

私は何が欠けていますか？サムネイルのエンコード/デコードに何か問題があります。

iOS アプリで Azure Office 365 認証を使用しています。すべて正常に動作していますが、ADALiOS フレームワークでは、WebView ログイン画面をカスタム ログイン画面で上書きし、その画面からユーザー名とパスワードを使用して認証する方法はありますか?

フレームワークを掘り下げてカスタマイズすることは気にしません。それが可能かどうか、そしてフレームワークに精通している人が私を正しい方向に向けてくれるかどうか疑問に思っています。

ありがとう

現在、私の Web サービスでは、app.UseWindowsAzureActiveDirectoryBearerAuthentication を活用して、AAD 発行のトークンとその素晴らしい機能を検証しています。OpenId Connect トークンに対して同様のことをしたいと思いますが、AAD に固有であり、基になるプロトコルについて何も述べていないため、UseWindowsAzureActiveDirectoryBearerAuthentication が正しいものであるかどうかはわかりません。他の 2 つのオプションは app.UseJwtBeararAuthentication と app.UseOAuthBeararAuthentication だけのようです。私が使用する ID プロバイダーはディスカバリーをサポートする可能性が高いため、有効なオーディエンス、発行者、およびディスカバリーまたはメタデータの URL を登録し、認証ミドルウェアに残りの処理を任せます (署名キーの取得、キャッシュ、有効期限の検証、 UseWindowsAzureActiveDirectoryBearerAuthentication で行うのと同じように、発行者、対象ユーザーなど)。

https://github.com/Wintellect/node-azure-oauthサンプル コードを使用して、Azure Active Directory に対して OAuth2 で認証しましたが、O365 ユーザー (任意のドメイン) で正常に動作しています。

次に、 https://github.com/fhellwig/azure-graphapiコードを追加して、Azure Graph API を呼び出し、アクセス トークンを使用してユーザー グループ データを取得します。しかし、サインインしたユーザーデータではなく、アクティブディレクトリデータ（アプリケーション登録ディレクトリ）のみを表示します。

マルチ テナントとアプリケーションのアクセス許可の構成オプションを変更しました。しかし、成功しなかったので、テナント (例: abcedf@onmicrosoft.com) を使用してグラフ API を呼び出します。サインインしているユーザーの詳細を取得する方法