问题标签 [azure-active-directory]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 在没有域名的情况下登录 Azure Active Directory
我们希望将 Azure Active Directory 用作面向外部的应用程序的用户存储。目前,我们的 MVC/C# 4.5 应用程序(使用 WIF)正在通过被动联合对本地 ADFS 2.0 代理/服务器进行身份验证,我们希望将其“移植”到 Azure。我们这样做的方式是,我们让 ACS 位于 AAD 和我们的应用程序之间,这样 ACS 正在取代 ADFS,而 AAD 正在取代 Active Directory(本地)。
从技术角度来看,我们有这个工作。但是,我们有一个主要问题是用户不仅必须使用他们的用户名登录,还必须使用域名登录。强迫我们的用户使用虚构的电子邮件地址作为用户名是不合理的(而且只是破坏交易)。
有没有什么方法可以让用户不需要输入域名?在我们的例子中,ACS 后面只有一个识别方:一个 AAD 目录。所以我们总是提前知道域名应该是什么。
提前致谢!
azure - 模拟域帐户的 Azure 辅助角色
我的情况是我有一个需要连接到本地文件共享的 Azure 辅助角色。本地通过 VPN 连接到 Azure 实例。使用 Active Directory 联合服务将本地 AD 与 Azure AD 同步。辅助角色将特定文件从本地复制到 Azure 帐户中的 Blob 存储。
辅助角色是否可以模拟域帐户?如果是这样,怎么做?或者我怎样才能实现我的目标?
谢谢!
asp.net-mvc - MVC 针对 Office 365 AD 进行身份验证
如果我有 Office 365 商业计划,是否可以构建 ASP.NET MVC 并针对 Office 365 AD 进行身份验证?还是我仍然需要在 Azure 上创建一个单独的 AD 并连接到它?
windows - 无法获取有关 Windows NT 组/用户的信息,错误代码 0x3a
我正在尝试将 SQLCLR 库部署到 SQL Server 2008 R2。在 Visual Studio 中,我已经设置了数据连接并且它工作正常(我可以运行查询),但是当我尝试部署时,我收到消息“错误:无法获取有关 Windows NT 组/用户的信息,错误代码 0x3a。”
这很奇怪,因为我已将数据连接设置为对不同的用户名使用 SQL 服务器身份验证。
当我使用不同的用户名登录到 SQL 管理工作室时运行 CREATE ASSEMBLY 时收到相同的错误。
更神秘的是,当我使用权限集 SAFE 进行部署时,一切都很好。但是我的程序集需要外部访问。
部署我的程序集可能有什么问题?
model-view-controller - 未调用自定义 JwtSecurityTokenHandler
我有一个使用 Azure Active Directory 进行身份验证的 .NET MVC 应用程序。
我正在尝试添加一个自定义 JWTSecurityTokenHandler 来验证一个控制台应用程序,该应用程序对该应用程序执行一些基本的 GET 请求。但是,每个请求都会被重定向到 Azure AD 登录页面,而不是传递给 JWT 处理程序(我的处理程序中的断点和日志记录语句没有被命中)。有任何想法吗?
网络配置:
azure - 活动目录历史数据
是否可以从 Active Directory 查询历史数据?它保留它吗?
我可以执行这样的事情吗:
获取用户的直接报告 http://msdn.microsoft.com/en-us/library/windowsazure/dn151686.aspx
找出过去一天用户的直接下属列表?
azure - Azure Active Directory 同步工具 - 同步一个新的 AD,它会清除我在 Azure AD 中的用户吗?
我刚刚在办公室本地安装了一个新的 AD 服务器,并希望将其与 Azure AD 中的用户同步。但我不确定这是否会看到我的新 AD 服务器中没有用户,然后删除我在 Azure AD 中的用户,还是会将我的 Azure AD 用户复制到我的本地 AD?
我看不到有关此问题的任何权威文档,我们将不胜感激。
iis-7 - Azure ASFS 2.0 联合身份验证 - 如何在开发期间允许访问 css 和 js 文件
我想测试我的应用程序对 Azure ADFS 的支持,如果将 ASDF 添加到我的 web.config 中,它不允许我直接下载我的 CSS/Script 文件,它需要我进行捆绑优化,但在开发时我不想优化明显的原因。我尝试添加允许访问根 web.config 中的文件夹并将 web.config 添加到单个文件夹(脚本/内容),但这没有用。任何提示/帮助?
azure - Windows Azure Active Directory 与本地 AD(子域)同步
我已经设置了我们的公司 AD 以与我们的 Azure AD 同步,并且有一个关于子域和最佳实践的问题要问社区或 WAAD 团队。
在 WAAD 上,我已经验证了我们的corporate.net 域,但我们的本地 AD 位于域 hq.corporate.net。
我的 CTO 告诉我,在公司内创建子 AD 域是正常的。这意味着当用户同步时,他们只会将 username@<waad-name>.onmicrosoft.com 作为他们在 WAAD 中的电子邮件/用户名。
我通过向 WAAD 验证 hq.corporate.net 解决了这个问题,并且所有用户都已更新,因此他们现在可以使用 username@hq.corporate.net 登录使用 WAAD 的应用程序。
这是解决此问题的预期方法吗?我的第一印象是,我希望我们所有的员工都能够使用 username@corporate.net 登录,而不必包含 AD“分支”前缀/子域。
我有什么选择来实现这一点?如果不是,最好的做法是告诉我们的邮件服务器 username@hq.corporate.net 应该将邮件交给 username@corporate.net 吗?username@hq.corporate.net 之所以没有那么好,是因为用户要记住总部。前缀,也是在应用程序登录时作为身份传递给应用程序的电子邮件,其中他们的真实电子邮件实际上是 username@corporate.net。
azure - 读/写用户属性
我想知道是否可以通过 Javascript 从/向 azure Active Directory 广告读取/写入数据。我读到 Azure 上有 REST 服务,但主要问题是生成与之交谈的令牌,而且似乎不存在 JS 库。