[英]ASP.NET Core 3.1 + Azure AD Authentication - How to disclose “hidden email”
我有一個使用 Azure AD 作為身份驗證方法的 ASP.NET Core MVC web 應用程序。
當未分配給此應用程序的人嘗試登錄時,出現錯誤"Message contains error: 'access_denied', error_description: 'AADSTS50105: The signed in user '**{EmailHidden}**' is not assigned to a role for the application (...)"生成。
在OpenIdConnectEvents.OnRemoteFailure的上下文中,我希望能夠訪問{EmailHidden}的實際值,以改進未經授權訪問的日志記錄
我已經嘗試在應用程序ConfigureServices方法中配置IdentityModelEventSource.ShowPII = true 。 它解決了其他類似的問題,但沒有解決這個問題。
有什么想法/建議嗎? 謝謝。
當注冊應用程序的企業應用程序部分(或服務主體)的設置User Assignment Required設置為Yes時,通常會發生此錯誤。
您可以按照以下步驟解決此問題:
1.將所需的User assignment required更改為No並保存更改。
2.Go 返回應用程序注冊門戶並執行Granting Admin consent to the application 。 這次應該可以了。
3. 再次User assignment required重新設置為是。
ASP.NET Core 3.1 Azure AD 身份驗證拋出 OptionsValidationException
[英]ASP.NET Core 3.1 Azure AD Authentication throws OptionsValidationException
ASP.NET MVC Core 3.1 中的自定義用戶數據與 Azure AD 身份驗證?
[英]Custom User data in ASP.NET MVC Core 3.1 with Azure AD Authentication?
我們可以申請 ASP.NET Core 3.1 MVC Azure AD 認證使用 HTTP
[英]Can we apply ASP.NET Core 3.1 MVC Azure AD authentication using HTTP
ASP.NET CORE 3.1:Azure AD 身份驗證在 EDGE 中失敗。 身份驗證期間無限重定向循環和頁面重新加載
[英]ASP.NET CORE 3.1: Azure AD Authentication fails in EDGE. Infinite redirect loops and page reloads during authentication
ASP.NET 內核6:允許Azure AD認證和本地認證
[英]ASP.NET Core 6 : permit Azure AD authentication and local authentication
ASP.NET Core 3.1 如何使用 Azure AD B2C 返回 401 Unauthorized 而不是 Challenge
[英]ASP.NET Core 3.1 how to return 401 Unauthorized instead of Challenge with Azure AD B2C
Azure AD 身份驗證與 ASP.Net Core 6 中的自定義授權
[英]Azure AD Authentication with Custom Authorization in ASP.Net Core 6
Azure AD 身份驗證對現有 ASP.NET 核心身份應用程序
[英]Azure AD authentication to existing ASP.NET Core Identity application
如何在 ASP.NET Core 3 上同時使用 Azure AD 身份驗證和標識?
[英]How to use both Azure AD authentication and Identity on ASP.NET Core 3?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
