堆栈内存溢出
cost 226 ms
在 Azure AD 中重新创建恶意登录 - Recreating Malicious login in Azure AD

我们暴露了一个用户的凭据,一个威胁者利用它们成功地使用用户的凭据登录到 Azure CLI。 我们已经使用条件访问和我们的 MFA 解决了访问问题(不可否认这是一个漏洞)。 不过,我正在尝试重新创建攻击方法,但我似乎无法做到正确。 以下是恶意登录的活动详细信息: 看起来他们使用了此处详述的ROPC ...

从 React 应用程序点击 Azure AD 的 ROPC 端点时出现 CORS 问题 - CORS issue while hitting Azure AD's ROPC endpoint from React Application

我的最终目标是仅使用他/她的用户名和密码凭据对 AD 用户进行身份验证,经过研究,了解了 ROPC 流程,因此我创建了一个 App Registration,使用其 tenantID、clientID 等参数并使用用户名点击 API和密码 PostMan。我成功获得了令牌。 伟大的。 我需要从我的 ...

需要管理员批准未经验证此应用程序可能存在风险。 如果您信任此应用,请让您的管理员授予您访问权限 - Need admin approval unverified This app may be risky. If you trust this app, please ask your admin to grant you access

我制作了一个使用 Microsoft Graph api 的 web 应用程序。 当我们使用他们的人事帐户对用户进行身份验证时,它可以正常工作,但是当有人使用他们的组织帐户时,则会显示错误 现在请让我知道我们该如何解决它。 我已经对我们的 azure 应用程序进行了所有更改,该应用程序由 Inter ...

使用 Azure AD B2C 资源所有者密码凭据 (ROPC) 如何保护 API - Using Azure AD B2C Resource Owner Password Credentials (ROPC) how do you protect the API

我是 azure 的新手,我最初的意图是拥有一个独立的 API,该 API 将受到客户端凭据的保护,然后世界上任何拥有客户端凭据的应用程序都可以访问 API 端点。 事实证明,Azure AD B2C 不支持客户端凭据方法,因此我现在正在实现 ROPC 方法。 我按照此处提到的步骤进行操作,当我使 ...

我们如何在 Azure-ad-b2c 中为 ROPC 身份验证创建用户流,然后我们如何在 postman 或 laravel 控制器中使用它 - How can we create a User Flow in Azure-ad-b2c for ROPC authentication and then how can we use it in postman or in laravel controller

实际上,我有一些问题与运行代码以从 Microsoft 图形 API 获取令牌有关。 请指导我如何使用 ROPC 身份验证创建用户流,然后我们如何在邮递员或 Laravel 控制器中运行它以获取令牌。 我试过了,但出现了一些错误。 附上图像以更清晰。 请参阅 ...

我们如何使用 Microsoft Azure ROPC(资源所有者密码凭据)对用户进行身份验证 - How can we authenticate a user using Microsoft Azure ROPC (Resource owner password credentional)

我想使用 Microsoft graph azure (ROPC) 对用户进行身份验证,但我遇到了一些错误。 我认为 azure 应用程序设置期间存在一些问题。 我遇到的所有错误都在下面给出在这里输入图像描述或者当我使用其他 email 地址时出现“电子邮件隐藏错误”,请在此处输入图片描述 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM