問題タブ [azure-acs]

ガイダンスに従って、ACS 名前空間を Google OpenID Connect に移行しました: https://msdn.microsoft.com/en-us/library/azure/dn927169.aspx

残念ながら、Google からの NameIdentifier クレームは移行後に変更されるため、既存のユーザーを新しい識別子 (サブジェクト) にマップすることはできません。また、アプリケーション内の他のリソースへのカスタム マッピングも、この動作で壊れます。

移行ガイドでは、これが当てはまらないことが明示的に述べられています。

ヒントはありますか？前もって感謝します...

ところで: ガイダンスによると、この投稿に「acs-google」のタグを付ける必要がありますが、このタグはまだ存在せず、新しいタグを作成するために必要な評判もありません。

私は、Sharepoint Server やその他のオフィス サービスを扱うのは初めてです。私の質問が意味をなさない場合は申し訳ありません。私の質問は：

Sharepoint 2013 アプリのアクセス トークン発行元として、Azure ACS 以外の承認サーバーを使用できますか?

サイト プロパティの基本認証を有効にして、現在アクセス可能な SharePoint サイトに OAuth 認証メカニズムを適用したいと考えています。

SharePoint 2013 は、Open Authorization 2.0 (OAuth 2.0) を利用および拡張することにより、サーバー間認証とアプリ認証をサポートします。

OAuth メカニズムを使用して sharepoint リソース (サイト ユーザー) にアクセスするためのアプリ認証を試みています。OAuth トークンを取得するためだけに、アプリを Azure ACS に登録する必要がありますか? OAuth アクセス トークンを生成できる他の認証サーバーも使用できますか。はいの場合、アプリ、カスタム認証サーバー、および共有ポイントはどのように相互に通信しますか?

Azure 仮想マシンで実行されている SharePoint サイトがあります。ここで、SharePoint サイトを Azure AD ユーザーで認証したいと考えています。

このために、以下のリンクをたどりましたが、ログイン後にエラーが発生しました。

SharePoint 2013 認証に Microsoft Azure Active Directory を使用する

参照リンクにあるように実装しましたが、まだエラーに直面しています。ブラウザから自分の URL にアクセスすると、どの経由でログオンするかを尋ねられます。

次に、ACS プロバイダーを選択すると、office365 ログインにリダイレクトされます。資格情報を送信すると、次の場所にリダイレクトされます

https://testvm.cloudapp.net/_trust/

そしてエラーになりました。だから私はsharepointログをチェックして、以下のエラーを見つけました.

要求 Uri urn:sharepoint:spvms のサイト ルックアップ情報が見つかりません。

SPAudienceValidator: オーディエンス uri 'urn:sharepoint:spvms はコンテキストに対して有効ではありません。

例外 Microsoft.IdentityModel.Tokens.FailedAuthenticationException のエラー メッセージの取得: 対象ユーザー URI を検証できませんでした。

SPSaml11SecurityTokenHandler: 次のオーディエンス URI を持つリクエスト ' https://testvm.cloudapp.net/_trust/ 'のオーディエンス検証に失敗しました: 'urn:sharepoint:spvms', .

アクセス時のアプリケーション エラー /_trust/、エラー = オーディエンス URI を検証できませんでした。
Microsoft.SharePoint.IdentityModel.SPSaml11SecurityTokenHandler.ValidateConditions (SamlConditions 条件、ブール値の enforceAudienceRestriction)
で Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken トークン)
で Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken トークン)
で Microsoft.
Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest 要求) での IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken トークン、ブール値の ensureBearerToken、文字列 endpointUri )
System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep
で Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest (オブジェクトの送信者、EventArgs eventArgs) で Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest (オブジェクトの送信 者、EventArgs 引数)で
.Execute()
で System.Web.HttpApplication.ExecuteStep (IExecutionStep ステップ、ブール値 & completedSynchronously)

MVC 5 アプリケーションを開発しました。ここで、アプリケーションに認証を使用したいと考えています。私のエンド ユーザーは従業員と顧客であり、従業員を Azure AD で認証し、顧客を Windows Live ID で認証したいと考えています。

Azure ACS を使用しようとしましたが、Azure AD と Windows Live ID のどちらでログインするかを尋ねられます。

私の要件は以下の通りです。デフォルトの URL はhttp://localhost:12973です。従業員がログインする場合、http://localhost:12973/employeesにリダイレクトされ、従業員は Azure AD ログイン ページにリダイレクトされ、顧客の場合はhttp://localhost:12973/customersにリダイレクトされ、顧客は Windows ログインにリダイレクトされる必要があります。ページ

では、単一の Web 構成ファイルで Azure AD と ACS の両方を構成するにはどうすればよいでしょうか?

どうすれば両方の要件を達成できるか教えてください。

「SAP HANA クラウド プラットフォーム」を検索したとき、場所https://msdn.microsoft.com/en-us/library/azure/dn948540.aspxにあるドキュメント「チュートリアル: Azure Active Directory と SAP HANA クラウド プラットフォームの統合」に従っています。新しいアプリケーションを Active Directory に追加しているときに、アプリケーション ギャラリーのアプリケーションのリストに何も見つかりませんでした。この問題を解決するにはどうすればよいですか?

よろしく、

プランジャル

EWS Java API を使用し、OAuth トークンを渡して Office 365 メールボックスからデータを取得しています。

私は Web API を開発しているため、Office 365 の Azure Active Directory アプリケーションで定義された「アプリケーションのアクセス許可」を使用することを好み、「クライアント資格情報フロー」OAuth フローを使用してアプリケーション固有の OAuth トークンを取得しました。組織内のメールボックス」。

ドキュメント「 http://blogs.msdn.com/b/exchangedev/archive/2015/01/21/building-demon-or-service-apps-with-office-365-mail」に記載されている手順でトークンを取得後-calendar-and-contacts-apis-oauth2-client-credential-flow.aspx "

このトークンを EWS Java API に渡しました。

それは私に言ってエラーを与えました:

microsoft.exchange.webservices.data.ServiceResponseException: 現在、送信先サイトのクライアント アクセス サーバーが要求を処理できなかったため、この要求に対して Exchange Web サービスを利用できません。

.net 用の EWS マネージ API で同様のことを試しました。同様のエラーが発生しました。

このエラーを解決するためのヘルプと指示を誰でも提供できますか。

感謝をこめて、

プランジャル

Azure Active Directory を使用して、asp.net アプリケーションから (プログラムによって) ユーザーを登録するにはどうすればよいですか? ユーザーは、任意の電子メール アドレス (gmail、outlook、hotmail など) で自分自身を登録できる必要があります。登録された各ユーザーは、自分自身を記録した資格情報を使用して将来自分自身をログに記録できるように、Azure Active Directory に追加する必要があります。それを行う方法はありますか？

Google および Windows Live からの認証を受け入れるように SharePoint 2013 オンプレミス サイトをセットアップしました。Windows Live ログインは、ほとんどの場合機能します。Azure で ACS を設定し、ユーザーのサインイン後に戻り URL を指定しました。Google Developers コンソールに同じ戻り URL を入力しました。

ただし、ユーザーが Google アカウントにログインすると、次のエラーが表示されます。

エラー: redirect_uri_mismatch

アプリケーション: テスト

このアプリケーションの開発者にメールを送ることができます: myemailaddress@copmany.com

要求のリダイレクト URI: https://mysite.accesscontrol.windows.net:443/v2/openidが、登録されているリダイレクト URI と一致しませんでした。

特に戻り URL が Google Developer Console > Credentials と Azure ACS > Relying party applications で同じであるため、ここで私が間違っていることを誰にも教えてもらえますか?

編集:リダイレクト URL は、Google Developers Console と Azure ACS の両方でhttps://subdomain.mydomain.com/_trustです。

ありがとう！

現在、約 1,400 人のユーザーがすべてライセンスを取得している Office 365 テナントを持っています。同じアカウントで Azure AD テナントを有効にし、現在 Azure AD Dirsync を使用して Office 365 に同じサインオンをしています。

現在、外部の SharePoint サイトを開発しており、認証方法として ADFS または Azure AD ACS のいずれかが提供されています。既に (Office 365 を通じて) Azure AD サブスクリプションを取得しているので、これが最も簡単な方法だと思いました。ただし、 https://manage.windowsazure.comのテナントにいる場合、Active Directory にアクセスでき、新しいディレクトリを追加できますが、新しいアクセス制御サービスを追加できません。グレー表示され、その下に「利用できません」と表示されます。

Office 365 のサポートに問い合わせてみたところ、Azure のサポートに紹介されましたが、サポートがないため、サポートできないとのことでした。Azure の営業担当者と話をしたところ、Azure のサポートに紹介されましたが、サポートを受けられないと言われました。

無料の Azure Active Directory サブスクリプションを使用して、Office 365 テナンシーから Azure Access Control サービスを実装できた人はいますか? 安価な Azure サブスクリプションを購入するだけで、オプションが利用できるようになる気がしますが、よくわからないまま、急落することに少し躊躇しています。

ありがとう。

オンプレミスのクレーム対応アプリケーションを証明書利用者として に登録していAzure ACSます。からのクレームとともに、カスタム データ ストアからいくつかのクレームをアプリケーションに送信したいのですが、カスタム データ ストアAzure ADを に追加するにはどうすればよいAzure ACSですか?