問題タブ [azure-authentication]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

356 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
0 に答える
738 参照

azure - Meraki セキュリティ アプライアンス クライアント VPN を使用した Azure 多要素認証

Azure Multifactor Authentication Server を使用してクライアント VPN の 2 要素認証を構成しようとしている Meraki MX65w セキュリティ アプライアンスがあります。Azure MFA サーバーは、ドメイン コントローラーとして機能している Windows 2012 サーバーにインストールされます。これまでのところ、Meraki クライアント VPN が RADIUS 経由で Azure MFA サーバーと通信し、Windows ドメインを使用して Azure MFA を使用して認証するようになりましたが、ユーザーが認証されるとすぐにクライアント マシンで VPN が失敗します。これが失敗すると、クライアント マシンでイベント ビューア エラー 691 が発生します。

誰かがこれを機能させたり、洞察を得ることができましたか?

以下は、Meraki と Azure MFA サーバーのログです。

MFA サーバー ログ:

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authType=radius

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#applicationName=「アプリ名」

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#username="username"

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#countryCode='1'

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneNumber="電話番号"

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#phoneExtension=''

4 月 19 日 12:55:04「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authRequestMode=sms

Apr 19 12:55:04 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#popConn からの応答を要求しています。

4 月 19 日 12:55:13 "servername" pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#応答がありました。

4 月 19 日 12:55:13「サーバー名」pfsvc: 0|pfAuth|e4a442c5-3bce-4569-b815-f74998d9dc3d|#authenticated = true

4 月 19 日 12:55:13 "servername" pfsvc: i|pfsvc|e4a442c5-3bce-4569-b815-f74998d9dc3d|#Pfauth がユーザー "username" に対して成功しました。通話ステータス: SUCCESS_SMS_AUTHENTICATED - 「SMS 認証済み」。

4 月 19 日 12:55:13 "servername"pfsvc: ユーザー "username" の Pfauth が成功しました。通話ステータス: SUCCESS_SMS_AUTHENTICATED - 「SMS 認証済み」。

メラキ ログ:

4 月 19 日 12:59:22 1492621123.038484109 イベント サイト間 VPN: 無効な DH グループ 20。

4 月 19 日 12:59:22 1492621123.044228839 イベント サイト間 VPN: 無効な DH グループ 19。

4 月 19 日 12:59:22 1492621123.078883895 イベント サイト間 VPN: ISAKMP-SA 確立 XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:3c0b8c455e8bce17:ab2e64f2e82cc0f6

4 月 19 日 12:59:22 1492621123.096275876 イベント サイト間 VPN: 一致しません

4 月 19 日 12:59:22 1492621123.106365076 イベント サイト間 VPN: IPsec-SA の確立: ESP/トランスポート XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=24782156( 0x17a254c)

4 月 19 日 12:59:22 1492621123.112679864 イベント サイト間 VPN: IPsec-SA の確立: ESP/トランスポート XXX.XXX.XXX.XXX[4500]->XXX.XXX.XXX.XXX[4500] spi=2850023456( 0xa9dfe820)

4 月 19 日 12:59:25 1492621125.847448434 url​​s src=XXX.XXX.XXX.XXX:49478 dst=134.170.165.75:443 mac=xx:xx:xx:xx:xx リクエスト: UNKNOWN https://pfd.phonefactor.net / ...

4 月 19 日 12:59:42 1492621143.417618358 イベント サイト間 VPN: XXX.XXX.XXX.XXX の構成が見つかりません。

4 月 19 日 12:59:42 1492621143.424528373 イベント サイト間 VPN: ipsec sa ネゴシエーションを開始できませんでした。

0 投票する
1 に答える
805 参照

azure - Azure Active Directory 認証が有効になっている場合、Azure モバイル アプリが HTTP POST 呼び出しを GET にリダイレクトする

https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-dotnet-backend-にある Azure Mobile App バックエンド チュートリアルの .NET 部分を確認しています。サーバー SDK の使用方法

デフォルトの例ですべてをうまくセットアップしましたTodoItemController。コントローラ メソッドにコードを追加することで、指示どおりにプッシュ通知を追加しました。PostToDoItem

次に、Postman を使用して POST 呼び出しをテストし、単純な新しい項目を追加しました。ここに画像の説明を入力

Xamarin.Forms モバイル アプリで成功したプッシュ通知を受け取ると、次のようになります。

ここに画像の説明を入力

ただし、「匿名要求を許可する (アクションなし)」をオンのままにして、Mobile App Service で Azure Active Directory 認証を有効にすると、Postman で POST 呼び出しを送信できなくなります。より具体的には、App Service が POST 要求を受信したように見えますが、すぐにそれをリダイレクトし、代わりに GET 要求を生成します。これにより、コントローラの GetAllToDoItems メソッドが PostToDoItem メソッドの代わりに呼び出されます。ログストリームにこれが表示されます:

この POST 呼び出しは、App Service 認証を OFF に設定した場合と同じように機能することを期待していました。匿名の要求が届いたときに Azure にアクションを実行しないように指示したためです。ここで何か誤解していますか? 前もって感謝します!

0 投票する
0 に答える
191 参照

http - Django の Ajax 呼び出し 500 サーバー エラー - Azure

次をクリックすると、instagram の埋め込みページが 1 つずつ表示される、Azure でデプロイされた django Web アプリがあります。

問題:-

Azure Active Directory 認証をオンにすると、最初の instagram 埋め込みリンクが読み込まれますが、次の埋め込みページを読み込む必要がある [次へ] ボタンをクリックすると、コンソールに http 500 エラー メッセージが表示され、ページが読み込まれません。

また、AD 認証をオフにして匿名アクセスに設定すると、次のクリックで問題なくページが読み込まれます。

問題は何ですか?また、認証設定をオンにしてそれらをロードするにはどうすればよいですか?

編集

インスタグラムのページが読み込めない問題の背後にあるという結論に達する前に、それは問題ではないようです.

問題は、次のボタンをクリックしているときに呼び出している URL にあります。認証がある場合、アプリは次のページに移動しませんが、認証がなければ、次のページに正常に移動します。

以下のコードを参照して、呼び出しを行っています:-

編集 - 2

//Next_details 関数

また、以下は DOM に表示されるエラーのスクリーンショットです。 ここに画像の説明を入力

0 投票する
1 に答える
102 参照

node.js - AD 認証グループの変更が反映されない

OIDCStrategy でノード js パスポート azure-ad を使用しています。

グループからユーザーを削除すると、コードにリフレーションが発生しません

削除されたグループを含むすべてのグループを返します。

しかし、試して再起動すると、ノードjsサーバーグループが削除されました。

ノードjsサーバーを再起動せずにグループを強制的に更新するにはどうすればよいですか? これはトークンのキャッシュによるものですか? Passport-azure-ad でトークンを更新するにはどうすればよいですか。

Passport-azure-ad でトークンを更新する方法を検索しようとしましたが、これに関連するものは見つかりませんでした。


12345678910