堆栈内存溢出
  繁体   English   中英

尝试获取 MS Graph API 令牌时缺少用户的 ImmutableID(Windows 身份验证)

[英]ImmutableID of the user missing when trying to acquire a token for MS Graph API (Windows auth)

 原文  2021-09-24 15:30:16       c#/ azure-active-directory/ windows-authentication/ msal/ ntlm

问题描述

我正在开发一个 API,它使用 Microsoft Graph 客户端 SDK 对 Sharepoint 站点进行多次调用。

为了对调用 API 的用户进行身份验证,我使用集成的 Windows Provider 方法,代码非常简单:

var clientApp = PublicClientApplicationBuilder
    .Create(_apiSettings.Value.AzureClientId)
    .WithTenantId(_apiSettings.Value.AzureTenantId)
    .Build();

var token = clientApp.AcquireTokenByIntegratedWindowsAuth(new string[] { _apiSettings.Value.MicrosoftGraphApiScopeUrl })
    .ExecuteAsync().Result;

在本地调用包含此代码的方法时,它可以完美运行。 但是当我将应用程序部署到我们的测试服务器时,并通过与本地用户相同的用户使用 NTLM 身份验证,我遇到了这个错误:

Microsoft.Identity.Client.MsalUiRequiredException:AADSTS90020:SAML 1.1 断言缺少用户的 ImmutableID。

打印 HttpContext.User 的内容时,我看到连接到同一组的同一用户同时用于“在线”和本地版本。

我已经尝试添加这个 header,但它什么也没做:

var immId = new Dictionary<string, string>();
immId.Add("Prefer", "IdType=\"ImmutableId\"");

var token = clientApp.AcquireTokenByIntegratedWindowsAuth(new string[] { _apiSettings.Value.MicrosoftGraphApiScopeUrl })
    .WithExtraHttpHeaders(immId)
    .ExecuteAsync().Result;

我能做什么?

谢谢!

1 个解决方案

解决方案1
 0  2021-10-05 11:41:58

如果您的应用程序没有管理员同意该应用程序。您将获得MsalUiRequiredException

尝试将管理员同意添加到应用程序。

或者尝试添加租户管理员,在应用程序注册的 API 权限选项卡上选择授予/撤销{租户域} 管理员同意按钮。 有关详细信息,请参阅添加权限以访问您的 web API

有关更多详细信息,请参阅此文档

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在没有用户登录的情况下检索 .NET Core Web API 的 MS Graph 访问令牌 如何获取委托权限的令牌(Microsoft Graph) 无法使用 Microsoft graph API 和 Java Spring 获取带有授权码的令牌 MS Graph API 过滤器 forceChangePasswordNextSignIn 从中间件请求 MS Graph 访问令牌 Azure 企业应用程序安全组中带有客户端凭据身份验证流程的 Graph API 请求的“未找到用户” Azure 通过 Rest API 或 python 模块(MS Graph)按名称或 email 地址搜索用户、组或服务原则? 尝试访问公共 API 网关时出现“缺少身份验证令牌”错误消息 反应本机 android,在尝试获取 firebase 消息设备令牌时得到 FIS_AUTH_ERROR 尝试添加 Cognito 用户时收到有关丢失秘密的错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM