堆棧內存溢出
  簡體   English   中英

嘗試獲取 MS Graph API 令牌時缺少用戶的 ImmutableID(Windows 身份驗證)

[英]ImmutableID of the user missing when trying to acquire a token for MS Graph API (Windows auth)

 原文  2021-09-24 15:30:16       c#/ azure-active-directory/ windows-authentication/ msal/ ntlm

問題描述

我正在開發一個 API,它使用 Microsoft Graph 客戶端 SDK 對 Sharepoint 站點進行多次調用。

為了對調用 API 的用戶進行身份驗證,我使用集成的 Windows Provider 方法,代碼非常簡單:

var clientApp = PublicClientApplicationBuilder
    .Create(_apiSettings.Value.AzureClientId)
    .WithTenantId(_apiSettings.Value.AzureTenantId)
    .Build();

var token = clientApp.AcquireTokenByIntegratedWindowsAuth(new string[] { _apiSettings.Value.MicrosoftGraphApiScopeUrl })
    .ExecuteAsync().Result;

在本地調用包含此代碼的方法時,它可以完美運行。 但是當我將應用程序部署到我們的測試服務器時,並通過與本地用戶相同的用戶使用 NTLM 身份驗證,我遇到了這個錯誤:

Microsoft.Identity.Client.MsalUiRequiredException:AADSTS90020:SAML 1.1 斷言缺少用戶的 ImmutableID。

打印 HttpContext.User 的內容時,我看到連接到同一組的同一用戶同時用於“在線”和本地版本。

我已經嘗試添加這個 header,但它什么也沒做:

var immId = new Dictionary<string, string>();
immId.Add("Prefer", "IdType=\"ImmutableId\"");

var token = clientApp.AcquireTokenByIntegratedWindowsAuth(new string[] { _apiSettings.Value.MicrosoftGraphApiScopeUrl })
    .WithExtraHttpHeaders(immId)
    .ExecuteAsync().Result;

我能做什么?

謝謝!

1 個解決方案

解決方案1
 0  2021-10-05 11:41:58

如果您的應用程序沒有管理員同意該應用程序。您將獲得MsalUiRequiredException

嘗試將管理員同意添加到應用程序。

或者嘗試添加租戶管理員,在應用程序注冊的 API 權限選項卡上選擇授予/撤銷{租戶域} 管理員同意按鈕。 有關詳細信息,請參閱添加權限以訪問您的 web API

有關更多詳細信息,請參閱此文檔

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在沒有用戶登錄的情況下檢索 .NET Core Web API 的 MS Graph 訪問令牌 如何獲取委托權限的令牌(Microsoft Graph) 無法使用 Microsoft graph API 和 Java Spring 獲取帶有授權碼的令牌 MS Graph API 過濾器 forceChangePasswordNextSignIn 從中間件請求 MS Graph 訪問令牌 Azure 企業應用程序安全組中帶有客戶端憑據身份驗證流程的 Graph API 請求的“未找到用戶” Azure 通過 Rest API 或 python 模塊(MS Graph)按名稱或 email 地址搜索用戶、組或服務原則? 嘗試訪問公共 API 網關時出現“缺少身份驗證令牌”錯誤消息 反應本機 android,在嘗試獲取 firebase 消息設備令牌時得到 FIS_AUTH_ERROR 嘗試添加 Cognito 用戶時收到有關丟失秘密的錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM