我在Azure中部署了一个API应用程序&我设置了Azure Active Directory身份验证。我需要API应用程序应该可以在外部访问。(不使用Azure的人)我已经将该API应用程序添加到API管理服务中,以使用策略和授权Api。有没有办法做到这一点?是否可以使用客户端Id和客户端密码对API应用进行<
浏览 0提问于2017-06-13得票数 0
1回答
我正在使用Aure AD SAML来连接.Net核心应用程序和Azure AD企业应用程序,以便使用B2C协议进行身份验证。我正在使用自定义策略来启用SAML。我使用了Microsoft Docs中给出的自定义策略初学者包,身份验证与给定的姓名、姓名、IDP作为声明正常工作,我想要我的应用程序正在使用的其他声明。我在Okta有另
浏览 18提问于2019-12-17得票数 1
我试图使用托管标识从API管理实例中调用Azure函数。我已经为我的APIM实例设置了一个系统管理标识。我已经在Azure函数应用程序上授予了这个身份的贡献者角色。我还将App身份验证更改为AD。现在,我正在尝试从API调用函数。First :当我使用身份验证管理标识策略获取令牌时,当我使用时会出错。广告告诉我,这个应用程序没有
浏览 2提问于2020-01-15得票数 4
我一直在考虑实现身份微服务(根据eShopOnContainers示例... https://github.com/dotnet-architecture/eShopOnContainers),我想知道是否有可能以这样一种方式实现身份微服务,即您可以使用您想要的任何身份提供者,包括Active Directory B2C?也许我想得太多了,但我想问的是,有没有可能将身份微服务松散地耦合到AD B2C?有没有什么例子(例如在GitHub中</
浏览 15提问于2020-08-18得票数 0
回答已采纳
1回答
在Azure门户中,我想创建多个用户帐户,然后在Azure API管理服务中跟踪这些用户帐户的数据使用情况。我可以创建用户帐户,但为了知道这些用户对特定API使用了多少数据,我如何获得这些指标?
浏览 3提问于2018-06-06得票数 0
我有一个ADFS3.0/ 2012 R2正在运行以进行测试。这是一个单一的ADFS因此,我正在开发ASP.NET MVC 5中的一个项目,我更喜欢Google的开发和使用ADFS的Chrome认证。我也在烟火上测试过。没问题..。但有了but浏览器。在Chrome和Firefox上,我获得了ADFS登录页面(表单身份验证)。在IE的windows身份验证中,应该使用我的windows凭据,但我会得到默认的登
浏览 2提问于2014-07-09得票数 2
我正在Azure中开发一个无服务器微服务应用程序。
为了保护API,我已经向Azure AD注册了服务和客户端应用程序,并对客户端应用程序进行了大API访问。因此,在API管理实例中,我基于Azure AD配置更新了入站策略(以验证JWT令牌)。现在它像预期的那样工作了。但我的问题是,如果不在应用程序接口管理控制台"O
浏览 2提问于2020-03-03得票数 0
我在一台仅使用本地用户的机器上设置了TFS (Team Foundation Server 2015),但现在希望使用我们的公司AD登录在TFS上验证/添加用户。我们不允许将TFS放入AD域本身,因为我们的策略禁止我们这样做,服务器不是由我们的CIT管理员管理的。另一方面,我们被允许使用LDAP进行身份验证,但我不知道如何或在哪里配置它。如何将TFS配置为使用</
浏览 0提问于2017-09-13得票数 0
我在客户端使用MSAL.js检索Azure AD访问令牌,并将其作为授权头传递给WCF管理中托管的web。但是我得到了一个错误以及所有正确的回复,我的用户名和电子邮件
API是一个WCF服务,为OAuth配置了一个与metadataEndpoint甚至v2版本的自定义策略绑定。我想我所拥有的Azure <
浏览 6提问于2020-07-02得票数 0
我目前有一个使用Azure B2c授权用户的角SPA,并使用令牌传递到微服务以获取/设置所有功能。
我现在想要构建一个API,客户端可以使用这个API来访问微服务本身(直接或通过Azure管理)。我在这方面找不到任何好的文档--但理想情况下,我希望用户能够在我们的应用程序中创建“应用程序”,为他们提供一个API密钥和秘密,然后他们可以使用这些应用程序来交换他们可以传递给微
浏览 0提问于2020-04-14得票数 1
回答已采纳
我配置了一个IoT集线器和设备更新服务。POST 因此,请为我提供使用此API并对其进行身份验证的最佳解决方案。
浏览 4提问于2022-04-26得票数 0
下面是Azure AD B2C的配置,创建两个应用程序: web和api。增加对api作用域的读写两个作用域。将web应用配置为web应用。使用内置的用户流进行测试,例如注册登录。运行web应用的流程,获取访问令牌,作用域在令牌中。
现在创建自定义策略,以使用多租户对Azure AD的用户进行身份验证。已创建自定义注册/加入策略。运行策略</em
浏览 9提问于2020-02-10得票数 1
回答已采纳
1回答
问题:创建和维护数百个学生帐户当学生第一次登录Windows时,他们会被要求提供密码如果它们匹配,则将密码存储在数据库中(不能简单地将密码从转储到数据库中,因为Active Directory密码是只写的)
程序的服务器端组件使用存储在程序数据库中的Active Directory密码为第三方公
浏览 0提问于2012-11-27得票数 4
Microsoft告诉我们,Azure DevOps服务支持租户限制。虽然我们在许多其他服务上启用了租户限制,但它似乎不适用于DevOps。我们不仅可以登录到租户以外的组织,我们还可以登录到我们自己的组织,如果我们的corp电子邮件作为用户添加到该组织中,组织也会出现。我预计我们的用户将被阻止登录或访问任何外部org。我有点搞不懂为什么这不像预期的那样起作用,尽管他们说Azure DevOps服务支持租户限制,但我没有找到太多的文档来支持这一点。您是否能够迁移到Azure DevOps服务</em
浏览 13提问于2020-06-11得票数 0
回答已采纳
理想情况下,我希望本地域信任Azure AD,但可以使用Azure AD DS将Azure AD扩展到Azure AD域,然后与本地域进行双向信任吗?
浏览 0提问于2018-08-17得票数 0
回答已采纳
我已经使用NGINX+在API级别实现了身份验证,现在我担心它背后的API是否仍然需要使用APIs或JWT进行身份验证?什么是最佳做法?我的观点是,有人可能有意或无意地进入内部网络,然后使用那些大范围开放的API(不进行身份验证)。但是,另一方面,我有一个问题:在API网关级别上进行身份验证的目的是什么?
浏览 0提问于2020-12-01得票数 2
回答已采纳
我已经在魔法三角设置(双目录集成)中安装了一个新的雪豹服务器(10.6.4),但是无法管理工作组管理器中的首选项,我想知道我可能遗漏了什么。我将其绑定到AD,运行“-enablesso",将服务器设置为OD主服务器,并检查我的DNS是否正确。
当我试图保存一个改变,我已经做了一个设置为一台计算机(例如。在WM中,我被认证为Active Directory的域管理员,可以看
浏览 0提问于2010-07-15得票数 1
回答已采纳
假设我想做文件系统的AM,我想为每个文件/文件夹路径创建XACML访问控制策略。我希望避免为每个文件创建一个资源,因为其他服务/脚本/程序可以在FS中动态创建文件。例如,我有一个用例,在该用例中,我希望使用一些外部IdP (如Facebook )对用户进行身份验证。我知道我可以在这里使用WSO2联邦身份验证器。但是,我的一些服务只使用
浏览 0提问于2019-04-16得票数 0
2回答
这是Azure API管理(APIM) Azure服务的上下文。我相信,azure中新的UI变化已经改变了政策执行的行为。因此,在APIM中,我在产品级别创建了新的API、产品和添加了证书身份验证策略。
当我运
浏览 1提问于2018-05-16得票数 2
回答已采纳
我创建了一个Azure APIM实例,在AD中将其注册为应用程序,然后在APIM下创建一个OAUTH2.0服务器,该服务器是使用上面注册的应用程序的clientid/secret key设置的。我在这个APIM下做了一个虚拟API,然后用这个OAUTH2.0服务器保护它。我还在api上添加了一个JWT策略,用于查找令牌并根据租户id进行身份验证(没有提到声明)。现在,假设
浏览 0提问于2018-07-25得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
