問題タブ [microsoft-identity-platform]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - ADFS 3.0 からのリダイレクト後に asp.net MVC アプリケーションで設定されたセッションが失われる
ADFS と統合された MVC アプリケーションを使用しています。
概要
ADFS 認証を呼び出す前にセッションを設定しています。ADFS呼び出しが戻った後、以前に設定したセッションが失われました。
詳細な説明
ステップ 1 アプリケーション URL の呼び出し
https://hrcentral/mainmodule/expense/index
ステップ2上記の呼び出しは、アプリケーションのhttphandlerであるWIFコンポーネントにリクエストをリダイレクトするため、URL:https://hrcentral/federationMetaData/wif.axd ?ReturnUrl= https://hrcentral/mainmodule/expense/index
Web.configリダイレクト用に以下のように設定しています
ステップ 3: WIF.axd httphandler 内でセッションを設定し、クエリ文字列から URL を返す
セッションを設定すると、ADFS にリダイレクトされます
ステップ 4 ADFS 認証と POST リクエスト https://hrcentral/federationMetaData/wif.axd は、同じ WIF ハンドラ内で送信されます。リクエストが POST であるかどうかを確認する条件があります。このリクエストは POST であるため、ReturnUrl を含む以前に保存されたセッションは、リダイレクトしてアプリケーションに到達しようとします。
問題は、手順 3 で設定されたセッション (HttpContext.Current.Session["ReturnUrl"]=ReturnUrl) が、wif.axd で ADFS からリダイレクトされた後にアクセスできないことです。一般に、アプリケーションで設定されているすべてのセッションは、ADFS からのリダイレクト後に失われます。
その後、認証が行われ、https://hrcentral/mainmodule/expense/indexにリダイレクトされます
セッションの設定
azure-active-directory - 特定のサブスクリプションの Azure Monitor メトリックをプルするためのアクセス トークンを取得するにはどうすればよいですか?
クライアントが特定のサブスクリプションの Azure Monitor メトリックを (Fluent API を介して) クエリするために使用できる AAD アクセス トークンを生成する必要があります。したがって、要件は次のとおりです。1.トークンは、特定のサブスクリプションのメトリックをクエリするためにのみ使用できますが、他のサブスクリプションは使用できません 2. Azure Monitoring からのメトリックのみをクエリできます (ARM を介して)
1. アクセス トークンを取得するにはどうすればよいですか。2. Azure Management Fluent SDK の場合、トークンを直接使用する方法は?
ありがとう!
microsoft-graph-api - Microsoft.Identity.Web を介してグラフのアクセス許可を要求するとエラーが発生する
WebApp-graph-user sample に基づくアプリで次のエラー スタックが発生しています。ログインして User.ReadBasic.All グラフ権限のトークンを取得しようとしています。AcquireTokenByAuthorizationCode に入るすべてのパラメーターを確認したところ、すべて問題ないように見えました (null 値はありません)。アプリは、.net core 3.1 を使用した MVC Web アプリです。
スタック:
NullReferenceException: オブジェクト参照がオブジェクトのインスタンスに設定されていません。Microsoft.Identity.Client.Internal.ClientCredentialWrapper.get_Thumbprint() Microsoft.Identity.Client.Internal.JsonWebToken+JWTHeaderWithCertificate..ctor(ClientCredentialWrapper 資格情報、bool sendCertificate) Microsoft.Identity.Client.Internal.JsonWebToken.EncodeHeaderToJson(ClientCredentialWrapper 資格情報、bool) sendCertificate) Microsoft.Identity.Client.Internal.JsonWebToken.Encode(ClientCredentialWrapper 資格情報、bool sendCertificate) Microsoft.Identity.Client.Internal.JsonWebToken.Sign(ClientCredentialWrapper 資格情報、bool sendCertificate) Microsoft.Identity.Client.Internal.Requests.ClientCredentialHelper. CreateClientCredentialBodyParameters(ICoreLogger ロガー、ICryptographyManager cryptographyManager、ClientCredentialWrapper clientCredential、CancellationToken cancelToken) Microsoft.Identity.Web.TokenAcquisition.AddAccountToCacheFromAuthorizationCodeAsync(AuthorizationCodeReceivedContext context, IEnumerable scopes) in TokenAcquisition.cs + var result = await application Microsoft.Identity.Web.WebAppServiceCollectionExtensions+<>c__DisplayClass2_1+<b__3>d.MoveNext() in WebAppServiceCollectionExtensions. cs + await tokenAcquisition.AddAccountToCacheFromAuthorizationCodeAsync(context, options.Scope).ConfigureAwait(false); Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler.RunAuthorizationCodeReceivedEventAsync (OpenIdConnectMessage authorizationResponse、ClaimsPrincipal ユーザー、AuthenticationProperties プロパティ、JwtSecurityToken jwt) Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler.
コード: TokenAcquisition.cs から - 127 行目