問題タブ [azure-active-directory]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

14425 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
4116 参照

azure - ADAL AuthenticationContext でログイン フローを制御するにはどうすればよいですか?

WAAD のトークンを取得するために ADAL ライブラリを使用して、ログイン フローをより詳細に制御する方法を知りたいです。

ユーザーはログインするように求められます。私にとっては Live Id 経由であり、私の顧客のコンピューターにとっては組織アカウント経由であり、それらを切り替える方法はありません。コンピューターが実行している可能性のある現在のセッションが、Azure に既にログインしている方法/内容によって制御されているようです。

これを制御するために AcquireToken 呼び出しで何かできますか? 人々が Azure にログインしたときに、ライブ ID か組織のログインかを選択できる通常のフローをトリガーできれば最高です。

私はこれを試しました:

運がない。

0 投票する
2 に答える
4343 参照

azure - Windows Azure AD SAML と Salesforce の統合は、サービス プロバイダーが開始する SSO をサポートしていますか?

この記事で説明されているように、Azure AD と Salesforce の間の SSO 統合を正常にセットアップしました。

この構成では、ユーザーは Salesforce にログインするために Azure AD アクセス パネルに移動する必要があります。これは、SAML を使用した標準の ID プロバイダー開始の SSO のようです。

代わりに、Azure AD でサービス プロバイダーが開始する SSO を使用したいと考えています。ユーザーがディープリンクされた Salesforce URL を開いて、Azure AD ログイン ページにリダイレクトされ、その後、最初に要求された URL にリダイレクトされるようにしたいと考えています。これは可能ですか?

0 投票する
1 に答える
900 参照

azure - ADFS 信頼関係を削除した後の Azure Active Directory の回復

以前、Windows Azure Active Directory を作成 (成功) し、カスタム ドメインを追加して、オンプレミスの ADFS2.0 サーバーを使用してシングル サインオンとディレクトリ同期の両方を構成しました。ここまでは順調ですね。

カスタム ドメインを新しい WAAD ではなく既存の WAAD にアタッチする必要があることに気付いたので、新しい WAAD を削除することにしました。オンプレミス AD 内のオブジェクトを削除するリスクがないようにするために、最初にオンプレミス ADFS サーバーの信頼関係を削除しました。

残念ながら、これにより、Azure Active Directory PowerShell コマンドレットを使用して WAAD を管理できない状況に陥ってしまいました。 ." サブスクリプション所有者の Microsoft アカウントの資格情報を使用した場合 (ただし、電子メール アドレスがたまたま追加したカスタム ドメインと同じドメインにある場合)、または「ユーザー名またはパスワードが正しくありません。ユーザー名を確認してから、試してください。そのディレクトリの別のグローバル管理者の資格情報を使用し、カスタム ドメインにない電子メール アドレスを使用した場合。

どちらの認証情報セットでも、ポータルに正常にログインできます。

残念ながら、WAAD にはオブジェクトが含まれているため、現在 WAAD を削除できません。また、PowerShell アクセスがなければ、信頼を削除する前に、オンプレミスから同期された ~500 のユーザーとグループを一括削除できるとは思えません。

信頼関係を回復する方法、PowerShell に正常に接続する方法、不要なディレクトリを削除する方法はありますか?

どうもありがとう!

0 投票する
3 に答える
1819 参照

azure - リモート ユーザーの Azure Active Directory 認証

現在、当社には、アプリにアクセスできるようにするために、社内のアクティブ ディレクトリに対してユーザーを検証する Windows 認証を使用するイントラネット Web アプリ (asp.net で構築) があります。アプリを Azure に移行し、社内の Active Directory も Azure に拡張することを検討しています。

ユーザーがオフィスではなくリモートで作業している場合に、ユーザーが Azure でセットアップされた Web アプリにアクセスしようとすると、これがどのように機能するのかわかりません。現在、ユーザーは、リモートの場合にジュニパー SSL クライアントを介してログインし、ローカル ドメインにアクセスします。これにより、ドメインに参加し、AD によって検証できるようになるため、イントラネット Web アプリにアクセスできます。

Web アプリを Azure に移行すると、これはどのように機能するでしょうか? ユーザーがログインできるフロント エンド (ジュニパーに似ています) を提供し、Azure 広告に対してユーザーを検証し、Windows 認証に基づいて Web アプリにアクセスできるようにしますか?

注: 可能であれば、私たちの目標は DR ソリューションです。オフィスにアクセスできない場合は、Azure に移行して Web アプリにアクセスする前に、最初にジュニパーを使用してドメインにアクセスする必要を回避したいと考えています。

0 投票する
2 に答える
1049 参照

azure - 開発者は顧客のために Azure をどのようにセットアップする必要がありますか?

ShortTermDeveloper@hotmail.com を Azure アカウントの管理者にしたくありません。また、Admin@MyBusiness.com のパスワードを多くの開発者と共有したくありません。私が望んでいるのは (私が思うに) 私たちが慣れ親しんでいるものです - 管理者アカウントとサブアカウント、さらにはグループです。

ビジネス用の Azure アカウントのユーザー管理を処理する最適な方法は何ですか?

どの変数が重要ですか?

  • ドメインを持っている場合は?持っている必要がありますか?
  • 特別なサブスクリプション レベルですか?それはなんと呼ばれていますか?

ありがとう


12345678910