Microsoft Azure Active Directory (Microsoft Azure AD) est une plate-forme de développement moderne et un service IAM qui fournit des capacités de gestion des identités et de contrôle d'accès pour vos applications cloud. Il utilise des protocoles standard de l'industrie comme OAuth2.0, OpenId Connect et SAML2.0.

azure-active-directory...

Fondamentalement, j'ai passé un appel pour obtenir un jeton d'accès et j'ai obtenu "400 Bad Request" en utilisant RestTemplate. Le même appel effectué via Postman peut réussir avec exactement les mêmes paramètres. private String getTokenString(@NonNull String code) { String tokenUrl = AZ....
Lors de la génération d'un secret client dans Azure, est-il possible de lui donner une valeur vous-même? Ou est-il obligatoire qu'Azure génère le secret lui-même et que vous le copiez? La raison pour laquelle je pose cette question est parce que je gère une plate-forme qui utilise un secret client s....
8 janv. 2020 à 11:18
J'ai activé l'authentification multifacteur (MFA) pour mes applications Azure particulières. Utilisateur qui se connecte pour la première fois avec Azure, pour les utilisateurs MFA activés. Comment activer l'authentification multifacteur (MFA) pour tous les utilisateurs existants. Guidez-moi s'il-vo....
Essayer d'activer MFA pour tous les comptes d'administrateur global dans Azure AD. Lors de la navigation dans le portail Azure vers AzureAD->Users->All Users->Multi-Factor Authentication->Global Administrators, Ce que je vois est une liste de tous les administrateurs globaux, mais les cases à cocher....
J'ai écrit un module pour créer un enregistrement d'application dans Azure AD et attribuer des rôles et des étendues. Lorsque j'utilise mes propres informations d'identification en tant qu'administrateur global pour se connecter à Azure AD, cela fonctionne, mais lorsque vous utilisez un principal de....
J'écris une application WPF .Net Core 3.1 qui s'authentifiera auprès d'Azure Active Directory. J'ai créé l'inscription de l'application dans Azure et mon appel à PublicClientApplication.AcquireTokenInteractive a réussi. Cependant, maintenant, je veux ajouter une autre couche de sécurité - seuls les ....
J'essaie d'implémenter la validation de jeton JWT dans Azure Function V2 en utilisant azure AD. Cependant, je reçois cette erreur ci-dessous IDX10501: la validation de la signature a échoué. Impossible de faire correspondre les clés: enfant: «BB8CeFVqyaGrGNuehJIiL4dfjzw », Je ne sais pas ce que je ....
Même après avoir ajouté l'URL dans l'URI direct, nous obtenons que l'URI de réponse n'est pas configuré. Sous F12, nous voyons que la demande d'authentification essaie d'envoyer l'URL de redirection comme origine. *. Com. Pour toute URL que nous donnons, la demande d'authentification est d'origine A....
J'ai ajouté des autorisations Graph que "User.ReadWrite.All" et d'autres autorisations comme ci-dessous, mais je ne suis pas en mesure d'accorder l'autorisation de consentement pour les demandes ajoutées. Même les membres de l'équipe de soutien azur de mon organisation ne sont pas non plus en mesure....
Au cours des mois d'exploration dans PBI, j'ai commencé par créer avec succès un espace de travail à l'aide de la licence PowerBI pro et fini par héberger un rapport pbi intégré à mon site MVC personnalisé à l'aide du modèle apps-own-data. La première expérience est le maximum de jetons intégrés aut....
16 déc. 2019 à 15:10
J'ai utilisé Azure pour l'authentification unique. Pour les revendications de groupe, lors de l'assertion, nous ne voyons que l'ID d'objet du groupe de sécurité lors de la réponse. e4feedb1-df0e-46ff-8a02-e63474015610 Est-il possible d'obtenir le nom du groupe ici en réponse au lieu de l'ID d'objet ....
14 déc. 2019 à 04:47
J'ai une application Web fournie par un serveur express.js (serveur d'application Web). Le serveur d'applications Web gère la connexion de l'utilisateur via passport.js et le package passport-azure-ad npm. J'utilise la OIDCStrategy pour cela. J'héberge également une API REST via un autre serveur (....
Je ne veux pas utiliser l'identifiant client et le secret client de l'application azure AD pour générer un jeton, S'il existe un moyen de générer un jeton azur à l'aide d'un seul identifiant et mot de passe utilisateur? Jeton utilisant l'identifiant client et le secret....
Une base de données Azure SQL est définie pour autoriser la connexion au groupe de sécurité X (administrateur Active Directory), ce même groupe de sécurité a activé Office 365 MFA. Désormais, chaque fois que X groupe se connecte à la base de données Azure SQL à l'aide de MFA, il ne leur est demandé ....
Comment puis-je me connecter à l'espace de travail Azure ML Studio à l'aide de KeyVault (créé automatiquement au moment de la création d'un espace de travail)? Voici comment j'essaie de me connecter à mon espace de travail: from azureml.core import Workspace from azureml.core.authentication import S....
Existe-t-il un moyen dans Microsoft Graph de vérifier si l'utilisateur connecté (l'authentification du code de périphérique est utilisé) dispose d'une autorisation AAD spécifique? Dans mon cas, ce serait Microsoft.Directory/groups/members/update - je voudrais informer un utilisateur qu'il / elle n'e....
Rendre mon Azure SubscriptionId & TenantId accessible au public: les aspects de sécurité sont-ils corrects ou non? Est-il possible que quelqu'un abuse de mon abonnement Azure simplement en connaissant SubscriptionId & TenantId seul?....
10 déc. 2019 à 18:15
J'ai plusieurs fonctions Azure sur lesquelles j'aimerais appliquer l'authentification à l'aide d'Azure AD. Je l'ai fait avec succès en ce qui concerne l'authentification usurpée par l'utilisateur. Mais malheureusement, je ne suis pas en mesure d'obtenir le même fonctionnement à partir d'applications....
L'API Azure Graph prend en charge la récupération des détails d'un utilisateur à l'aide cette API . Il prend en charge soit l'id soit le userPrincipalName (UPN). Pour les utilisateurs B2B, l'exigence est de récupérer les détails en utilisant UPN. L'UPN qu'Azure crée pour un utilisateur B2B est le fo....
J'ai un site web (formulaire web, framework d'entité) et j'utilise une connexion AAD. J'ai fait des modifications suite à ça Blog Problème, les scripts et css ne sont pas chargés. Impossible de charger la ressource: le serveur a répondu avec un état de 401 () pour base.css, jquery-3.1.1.min.js ... J....
Après avoir enregistré une application dans mon répertoire actif azur, je peux obtenir l'utilisateur dans un rappel: object(Magium\ActiveDirectory\Entity)#262 (1) { ["data":protected]=> array(16) { ["aud"]=> string(36) "xxxxxxxxxxxxxxxxxxxx" ["iss"]=> string(75) "https://login.micros....
20 nov. 2019 à 20:11
Existe-t-il un moyen d'obtenir Get Azure AD Access Token à partir d'une application ASP.NET .NET Framework 2.0 à l'aide de WebClient ou d'une méthode similaire? J'ai essayé de référencer AADL à partir de nuget mais en raison de la version du framework, nous ne pouvons pas faire référence. Microsoft.....
4 nov. 2019 à 15:57
J'essaie de trouver un moyen d'afficher les adresses IP réelles des machines virtuelles qu'un utilisateur a essayé de se connecter au lieu de l'IP du proxy dans la section "Connexion" de chaque utilisateur. Par exemple, si l'utilisateur "max" a essayé de se connecter à un VM qui a l'IP '10 .0.0.1 ',....
J'essaie de créer un enregistrement d'application AAD qui inclut des revendications supplémentaires dans les jetons JWT qui sont renvoyés à l'application cliente. L'idée est qu'un champ SalesRepID doit être ajouté à chacun des utilisateurs AAD. Ensuite, le SalesRepID doit être inclus dans les revend....
4 nov. 2019 à 03:32