Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >使用ADAL的身份验证

使用ADAL的身份验证
EN

Stack Overflow用户
提问于 2018-01-03 03:05:11
回答 1查看 333关注 0票数 0

我正在使用下面的代码来验证我的Azure试用帐户中的默认用户。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    static void Main(string[] args)
    {
        GetTokenAsync().Wait();
    }

    static async Task<string> GetTokenAsync()
    {
        string Tenant = "mytest.onmicrosoft.com";
        string Authority = "https://login.microsoftonline.com/" + Tenant;
        string GatewayLoginUrl = "https://login.microsoftonline.com/something/wsfed";
        string ClientId = "something";
        Uri RedirectUri = new Uri("http://something");

        AuthenticationContext context = new AuthenticationContext(Authority);
        PlatformParameters platformParams = new PlatformParameters(PromptBehavior.Auto, null);
        AuthenticationResult result = await context.AcquireTokenAsync(GatewayLoginUrl, ClientId, RedirectUri, platformParams);

        return result.ToString();
    }

我想知道从哪里得到这些价值:

  • 租户
  • 权威
  • GatewayLoginUrl
  • ClientId
  • RedirectUri

对于使用AD的用户身份验证来说,这些代码足够吗?

azure
azure-active-directory
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-01-03 10:27:52

在使用Azure Active保护应用程序时,有几种场景(请参阅这里):

以下是Azure AD支持的五种主要应用程序场景:

  1. Web浏览器到Web应用程序:用户需要登录到由Azure AD保护的web应用程序。
  2. 单页应用程序(SPA):用户需要登录到由Azure AD保护的单个页面应用程序。
  3. 本机应用程序到Web :在电话、平板电脑或PC上运行的本机应用程序需要对用户进行身份验证,以便从由Azure .保护的web获得资源。
  4. :Web应用程序需要从Azure保护的Web中获取资源。
  5. Daemon或:守护进程应用程序或没有Web用户界面的服务器应用程序需要从Azure AD保护的web API中获取资源。

你说你已经注册了一份本机申请。我假设您需要对Azure Active Directory (AAD )进行身份验证,以便访问受保护的web或web应用程序(场景3),因此您也必须注册该目录。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
static void Main(string[] args)
{
    GetTokenAsync().Wait();
}

static async Task<string> GetTokenAsync()
{
    string Tenant = "mytest.onmicrosoft.com";
    string Authority = "https://login.microsoftonline.com/" + Tenant;
    string GatewayLoginUrl = "https://login.microsoftonline.com/something/wsfed";
    string ClientId = "something";
    Uri RedirectUri = new Uri("http://something");

    AuthenticationContext context = new AuthenticationContext(Authority);
    PlatformParameters platformParams = new PlatformParameters(PromptBehavior.Auto, null);
    AuthenticationResult result = await context.AcquireTokenAsync(GatewayLoginUrl, ClientId, RedirectUri, platformParams);

    return result.ToString();
}
  • Tenant是AAD域名,看来你说得对
  • Authority"https://login.microsoftonline.com/" + Tenant,所以看来你也猜对了
  • GatewayLoginUrl是您要保护的应用程序的App
  • ClientId是本机应用程序的应用程序Id。
  • RedirectUri是本机应用程序的重定向Uri。

应用程序保护:

你从这里得到GatewayLoginUrl

访问要保护的应用程序的本机应用程序:

从这里可以得到ClientIdRedirectUri

其他参考资料

您可以看到本机应用程序这里的完整演练。

有关使用本机应用程序访问受AAD保护的应用程序的全局概述,请参阅医生们

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/48076102

复制
相关文章
如何使用SAML配置CDSW的身份验证
其他
在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》和《如何使用SAML配置Cloudera Manager的身份验证》,通过Shibboleth的IDP服务提供SAML认证服务,本篇文章主要介绍如何使用SAML配置CDSW的身份验证。下图为CDSW集成SAML认证流程。
Fayson
2018/03/30
4.4K1
如何使用SAML配置Cloudera Manager的身份验证
其他
在前面Fayson介绍了《如何使用Shibboleth搭建IDP服务并集成OpenLDAP》,通过Shibboleth的IDP服务提供SAML认证服务,本篇文章主要介绍如何使用SAML配置Cloudera Manager的身份验证。下图为CM集成SAML认证流程:
Fayson
2018/03/29
2.5K0
CentOS 为Apache 使用LDAP 身份验证
phpmyadmin
Apache 中可以通过mod_authz_ldap 模块为LDAP 提供了良好的的支持。
星哥玩云
2022/06/28
1.1K0
2021.8.13起,Github要求使用基于令牌的身份验证
accessgithubgitapi开源
remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.
Vam的金豆之路
2021/12/01
2.5K0
2021.8.13起,Github要求使用基于令牌的身份验证
.NET Core 2.2 正式发布
windowsarm.net网络安全https
我们很高兴地宣布.NET Core 2.2版本。它包括对运行时诊断的改进、对 Windows 的 ARM32 和 SQL 客户端的 Azure Active Directory 的支持。此版本中最大的改进是 ASP.NET Core。
Edi Wang
2019/07/10
9810
如何使用GPG密钥进行SSH身份验证
安全
GPGTools为OS X提供了最简单的GPG实现。否则,js brew install gnupg2如果你有Homebrew,你可以运行。
evildickman
2018/09/04
8.7K1
用户身份验证的几种方式以及OpenStack认证方式的使用
其他
笔者在加入VMware之前,做UNIX技术支持工作将近8年。由于UNIX服务器通常在数据中心内部,与外网隔离,因此用户身份认证通过比较简单。即密码验证。后来接触到VIEW产品,逐渐了解到多种的身份识别方式。加上前段时间研究了openStack,将学习的心得分享给大家。 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口
魏新宇
2018/04/08
4K0
用户身份验证的几种方式以及OpenStack认证方式的使用
使用JWT做RESTful API的身份验证-Go语言实现
apigomongodb
在 使用Golang和MongoDB构建 RESTful API已经实现了一个简单的 RESTful API应用,但是对于有些API接口需要授权之后才能访问,在这篇文章中就用 jwt 做一个基于Token的身份验证,关于 jwt 请访问 JWT有详细的说明,而且有各个语言实现的库,请根据需要使用对应的版本。
李海彬
2018/07/26
1.5K0
使用JWT做RESTful API的身份验证-Go语言实现
如何在CentOS上使用双重身份验证
ssh安全
在本教程中,您将学习如何在CentOS 7上使用一次性密码进行SSH上的双重身份验证。
朝朝
2018/08/20
2K0
如何在CentOS上使用双重身份验证
mongoDB身份验证
mongodb数据库sql云数据库 MongoDB
为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
周小董
2019/03/25
1.7K0
mongoDB身份验证
基于 Token 的身份验证方法
localstoragetoken服务端客户端
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的:
闻语博客
2021/01/21
1.1K0
mongo的身份验证和授权
数据库sql
刚装好的mongo,准备登陆进去测一把的,结果就给我报这个错,鄙人是新手,还不太清楚这个,现学一下~
拓荒者
2019/06/16
1.6K0
MySQL的Windows身份验证插件
云数据库 SQL Server数据库sqlwindows编程算法
MySQL在企业版里为用户提供“Windows Pluggable Authentication”,用于在Windows上执行外部身份验证,使MySQL 服务器能够使用本机Windows服务对客户端连接进行身份验证。已经登录到Windows的用户可以根据其环境中的信息从MySQL客户端程序连接到服务器,而无需指定额外的密码。
MySQLSE
2022/11/21
1K0
使用Kubernetes身份在微服务之间进行身份验证
apikubernetestcp/ip
如果您的基础架构由相互交互的多个应用程序组成,则您可能会遇到保护服务之间的通信安全以防止未经身份验证的请求的问题。
有点技术
2020/12/22
7.9K0
ownCloud的双因素身份验证
ide数据库sql云数据库 SQL Server
在本教程中,我将向您介绍如何使用privacyIDEA保护自己的Cloud安装,您可以使用它来管理用户的第二个身份验证因素。
子润先生
2021/06/14
1.8K0
基于 Token 的身份验证方法
token
基于 Token 的身份验证方法 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务端签发的 Token 服务端收到请求,然后去验证客户端请求里面带着的 Token,
小语雀网
2022/05/06
5770
使用JAVA进行ad域身份验证常用属性详解
java
一些变态的公司经常对开发者提出一些变态的问题。比如在oa系统中,要求登录验证必须使用ad域进行登录。还有的如登录crm系统必须使用公司的邮箱账号进行身份验证等等。 作为程序员我们只能按照客户的需求进行完善系统。毕竟客户才是我们的衣食父母,没办法拒绝。我这里就列举一些,在系统中集成ad域身份验证的一些配置信息,并一一解释他们的作用。 直接看代码:
业余草
2019/01/21
2.7K0
shiro——Shiro身份验证
windows网站java缓存spring
   Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;    SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager 交互;且它管理着所有Subject;可以看出它是Shiro 的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器;    Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。
用户10196776
2022/11/22
2K0
shiro——Shiro身份验证
Java代码审计 -- 失效的身份验证
网络安全
在这里有个小问题,由于后面需要用到burpsuite,但是burpsuite抓不到本地包,这个环境又不能使用本机IP登录,所以最好把127.0.0.1换成本机ip,如10.10.10.10
Gh0st1nTheShel
2021/12/30
1.2K0
点击加载更多

相似问题

使用python的Azure ADAL身份验证

120

不带webview的ADAL身份验证

23

ADAL身份验证出错

21

ADAL AcquireToken Windows身份验证

20

Power BI ADAL身份验证

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文