问题标签 [azure-active-directory]

是否可以使用 System.DirectoryService 命名空间以编程方式调用 Azure Active Directory？

本质上，我可以与 .NET 中提供的 LDAP API 针对 Azure 的 AD 服务。

我正在尝试在作为网站托管在 Windows Azure 中的新创建的 Lightswitch HTML 应用程序中实现 Windows 身份验证。在创建 Active Directory 和应用程序并按照门户中引用的博客条目中提供的步骤之后，我设法获取了登录页面并执行了验证。但是，一旦我回到 HTML 网站，每个请求都会收到 500 错误。

为了测试验证，我创建了一个通用处理程序，它只返回用户名：

并禁用 customErrors 并设法获取错误详细信息：

我不知道我是否缺少某些东西，或者可能是 Lightswtich 目前不支持这种情况（Azure 网站 + Azure AD 中的 Lightswitch）

您好，我已经阅读并实施了这些 Vittorio Bertocci 教程：

“使用 Windows Azure AD 和 Microsoft OWIN 组件保护 ASP.NET Web API”

“使用 Microsoft.Owin.Security.ActiveDirectory 保护自托管 API”

然而，与教程不同的是，我的 Web 应用程序由以下 OWIN 组件组成：NancyFx 和 ASP.NET Web API（遵循此处阐述的架构模式）当我尝试将 AAD 身份验证（正如 Bertocci 先生在他的教程中所做的那样）到我的NancyFx 模块（用于对访问需要身份验证的路由的用户进行身份验证）：

我收到以下错误

附加信息：加载交互式用户身份验证所需的程序集失败。确保程序集 'Microsoft.IdentityModel.Clients.ActiveDirectory.WindowsForms, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' 存在。

显然，弹出的要求用户登录的 AAD 对话框依赖于 WindowsForms，不应从 Web 应用程序调用。

我应该改用什么 AAD 凭据提示？如何在 Web 应用程序客户端中实现 AAD 身份验证？

我正在将应用程序移植到 azure，在该应用程序中，我们使用 Active Directory 对用户进行身份验证，如下所示：

这在连接到我们的域服务器的网络服务器上运行良好。
现在我设置了一个 Windows Azure Active Directory 并将其配置为与我们的本地 AD 同步，这也可以工作。

但我现在正在努力寻找一种将我连接PrincipalContext到 WAAD 的方法。

这甚至可能吗？如何？如果没有，有什么替代方案？

我只找到了使用单点登录的示例，它重定向到我们不想使用的 MS 登录页面，因为我们有混合身份验证，并且根据输入的用户名，它要么使用 ASP.NET 成员身份，要么拉取来自 AD 的用户和组（实际上创建了一个 ASP.NET Membership 用户，如上所示）。

据此：http: //msdn.microsoft.com/en-us/library/windowsazure/dn424880.aspx 和这个 http://msdn.microsoft.com/en-us/library/windowsazure/hh974467.aspx

我应该可以做一个获取请求

我正在使用 Fiddler 刚刚开始。在作曲家中设置：用户代理：提琴手主机：graph.windows.net 授权：承载 eyJ0eXA ....（我的令牌，使用了一些来自 WAAL 的 c# 来获取令牌）。

这是返回的

当我在我的应用程序中做一些事情时，令牌被接受，所以我不相信它的格式错误。

我正在使用 Ruby on Rails 为可扩展的 Intranet-Application 创建一个基础。给我的首要任务之一是找到一种通过公司的 Office365 帐户实现用户登录功能的方法。我已经对此进行了很多研究，但如果有人能指出我正确的方向，我将不胜感激。

我一直在阅读有关 WS-Federation-Protocol 的内容，我发现整个系统有一个 MS Active Directory，但还没有找到连接后者的方法。

任何提示或宝石推荐？

我正在使用 Windows Azure 管理库，并且正在获取每个订阅的订阅列表和 WAAD 租户 ID（一个 guid）。这意味着我只需要登录 WAAD 以获得管理我的订阅的权限。

我正在开发一个应用程序，而 guid 在 UI 中并不是那么简单，所以我正在寻找一些 C# 代码，或者只是我可以查询名称的其余调用。

我有来自 Microsoft.IdentityModel.Clients.ActiveDirectory 的 AuthenticatinoContext 的访问令牌

从帮助文本

重定向 URI

Windows Azure AD 将重定向到的 URI 以响应 OAuth 2.0 请求。该值不必是物理端点，但必须是有效的 URI。Windows Azure AD 还将检查您的应用程序在 OAuth 2.0 请求中提供的重定向 URI 是否与这些注册值之一匹配。

它统计它不需要是物理端点，但我没有运气输入有效的 urn 端点

试过 urn:myname:application

如果不是骨灰盒而不是物理端点，什么是有效的 uri。?

今天我注意到在 Windows Azure Active 目录的配置中，web apis 下出现了一个新条目。

似乎我现在可以允许我的应用程序访问 Windows Azure 服务管理 Api，就像我们之前访问 Windows Azure AD Graph 一样。

我想知道我可以将什么样的 RequestedPermissions 范围传递给共识授予。到目前为止，我只使用过 DirectoryReaders。

在访问 Graph API 之前，此代码有效：

我只是为使用 WAML 的管理 api 尝试了同样的事情。

但是请求失败了。“验证证书是否有效并与此订阅相关联”。错误消息已过时，因为它尚未更新以处理令牌。

我的猜测是，在与用户达成共识时，我需要请求访问权限。

我有一个非常小的办公室，有 2 台 Windows 8 机器，人们远程工作。因为我们使用 Office 365 和 Azure，所以我们已经设置了 Azure Active Directory (AD)。当用户 VPN 进入办公室时，他们可以使用 AD 帐户。但是，我想知道是否可以允许本地 Win-8 机器使用他们的 AD 帐户登录？我们没有本地服务器（不包括 NAS）。