从本地AD同步的Azure AD用户和组的字段称为onPremisesDomainName。说明如下: 包含本地域FQDN,也称为dnsDomainName 从本地目录同步。该属性仅 为正在同步其内部部署的客户填充 目录通过Azure AD Connect到Azure Active Directory。只读。 资料来源:https://docs.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-1.0 如何通过从Java通过LDAP查询本地域控…

2020年11月30日 0条评论 65点热度 阅读全文

这是我的控制器类代码 @PreAuthorize("hasRole('Users')") @RequestMapping("/") public String helloWorld() { return "Hello World!"; } 在azure门户中,我已将重定向uri设置为 http://localhost:8080/login/oauth2/code/azure 当我点击localhost:8080时,它向我问好世界。与此同时,它返回重定向uri上的代码。 我如何检索该代码。 解决方案如下: 您可以使用…

2020年10月7日 0条评论 62点热度 阅读全文

我正在尝试使用Microsoft-Graph获取用户详细信息 我在响应中寻找自定义扩展元素,例如“ extension_3a4189d71ad149c6ab5e65ac45bd6add_MyAttribute1” 当我用String检索响应时,我可以看到所有元素。 final ResponseEntity<String> response = restTemplate.exchange("http://graph.windows.net/tenant.com/me?api-version=1.6, Ht…

2020年7月28日 0条评论 67点热度 阅读全文

我正在使用/ authorize端点成功获取MSID4J来验证Java Web App,以获得ID和访问令牌。 但是我没有找到任何Java示例来连接到Azure AD B2C中定义的给定用户流。 解决方案如下: 您看到这个MSAL4J B2C sample了吗? 这是为样本定义user flows/policies的位置。在AAD B2C门户中,您将定义用户流和应用程序。在MSAL4J中,您将使用用户流/策略构造权限,因为每个用户流/策略都是B2C中单独的令牌发行者。 B2C MSAL4J权限example

2020年6月30日 0条评论 42点热度 阅读全文

我有一个Azure存储帐户和一个Azure密钥保管库。我已经配置了密钥库来管理存储帐户访问密钥,并使用轮换策略轮换密钥。我还为Java应用程序设置了Azure AD凭据,以访问Key Vault。但是我在Azure文档中找不到有关从密钥库访问存储帐户访问密钥的任何信息。有谁知道是否可以从密钥库中检索存储帐户密钥? 解决方案如下: 当前不支持从密钥库中检索存储帐户密钥。 请提出user voice,否则就可以投票了。

2020年5月11日 0条评论 41点热度 阅读全文

我正在使用Spring Security的OAuth2UserService为我的客户端提供Azure活动目录身份验证。 下面是代码,这里的问题是,如果我从网络登录,则绝对可以正常工作,而当客户端尝试登录时,会出现以下错误。 我尝试调试,但我怀疑客户端网络正在返回令牌中的其他声明,而应用程序无法解析该声明。我不确定如何解决此问题,我们将不胜感激 错误 org.springframework.http.converter.HttpMessageNotReadableException: JSON parse erro…

2020年3月21日 0条评论 38点热度 阅读全文

以下是在datalake中创建文件的代码段。 ADLException抛出在client.createfile行。经许可检查,用户已读取,写入和执行。有人可以帮忙解决这个问题吗? 尝试{ OutputStream stream = client.createFile("/Raw/TEST/"+FuFileName, IfExists.OVERWRITE); PrintStream out = new PrintStream(stream); for (int i = 1; i <= 10; i++) { ou…

2020年3月14日 0条评论 43点热度 阅读全文

为了再次明确起见,访问是通过Azure B2C进行的。这显然是一个很大的差异,因为有两种不同的访问方式。 我遵循了此指南:https://docs.microsoft.com/en-us/azure/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory-b2c-oidc 我之前尝试过其他指南,但这不适用于B2C:https://docs.microsoft.com/en-us/azure/ja…

2020年2月20日 0条评论 49点热度 阅读全文

我的解决方案涉及使用Java在密钥仓库中创建证书。以下是我尝试执行但未成功的方法。 DefaultAzureCredentialBuilder:创建证书的最基本形式,其中我必须在环境变量中导出clientId,clientSecret和tenantId并创建证书客户端,如下所示: CertificateClient certificateClient = new CertificateClientBuilder() .vaultUrl("https://valueUrl.vault.azure.net") .cre…

2019年11月14日 0条评论 47点热度 阅读全文

我编写了一个自定义应用程序,其中具有Azure Active Directory的SSO。成功验证用户身份后,所有API服务都需要发送JWT令牌才能访问服务。我正在尝试使用以下方法在身份验证中找到电子邮件ID @GetMapping("/details") public Authentication getUserDetails() { //logger.info(); Authentication auth=SecurityContextHolder.getContext().getAuthentication(…

2019年7月7日 0条评论 43点热度 阅读全文