Azure AD AcquireToken 不适用于应用程序密码

2024-05-19

我正在尝试使用 .NET ADAL 库验证 Azure AD 中的用户密码。这对于没有 MFA 的常规用户帐户来说效果很好，但对于激活了 MFA 的用户执行此操作时遇到了问题。

当使用用户的实际密码时，我得到了AADSTS50076: Application password is required.，这很公平，但是当我创建新的应用程序密码时，我收到了错误AADSTS70002: Error validating credentials. AADSTS50020: Invalid username or password。我创建了多个应用程序密码，但它们都不起作用。

用于尝试身份验证的代码如下：

var ac = new AuthenticationContext("https://login.windows.net/my-tenant.com");
var authResult = ac.AcquireToken("https://graph.windows.net", "my-client-id", new UserCredential("[email protected] /cdn-cgi/l/email-protection", "my-password"));

尝试进行身份验证的用户是此 AD 中的全局管理员。

是否可以对具有 MFA 的用户进行这样的身份验证？

因此，为了回答我自己的问题，我采取了以下措施（为了简洁而进行了清理）：

public class AzureAdAuthenticationProvider
{
    private const string AppPasswordRequiredErrorCode = "50076";
    private const string AuthorityFormatString = "https://login.windows.net/{0}";
    private const string GraphResource = "https://graph.windows.net";

    private AuthenticationContext _authContext;
    private string _clientId;

    public AzureAdAuthenticationProvider()
    {
        var tenantId = "..."; // Get from configuration

        _authContext = new AuthenticationContext(string.Format(AuthorityFormatString, tenantId));
    }

    public bool Authenticate(string user, string pass)
    {
        try
        {
            _authContext.AcquireToken(GraphResource, _clientId, new UserCredential(user, pass));

            return true;
        }
        catch (AdalServiceException ase)
        {
            return ase.ServiceErrorCodes.All(sec => sec == AppPasswordRequiredErrorCode);
        }
        catch (Exception)
        {
            return false; // Probably needs proper handling
        }
    }
}

它并不漂亮，但它可以完成工作。

通过使用ServiceErrorCodes.All()，我确保只有当发生单个 AppPasswordRequired 错误时，身份验证才成功。

此方法的唯一缺点是启用 MFA 的用户必须使用其实际帐户密码才能登录。似乎不支持使用应用程序密码。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

Azure

azureactivedirectory

Azure AD AcquireToken 不适用于应用程序密码的相关文章

在路由mvc 4中添加公司名称

我一直在尝试为 Facebook 等用户提供在 URL 中添加公司名称的选项 http localhost 50753 MyCompany Login 我尝试过不同的网址但没有成功 routes MapRoute name Default
C++ 长 switch 语句还是用地图查找？

在我的 C 应用程序中我有一些值充当代表其他值的代码为了翻译代码我一直在争论使用 switch 语句还是 stl 映射开关看起来像这样 int code int value switch code case 1 value 10 b
有没有办法在 xcode 上使用 c++0x ？我想使用 gcc 4.4 或更高版本

我想使用 gcc 4 4 或更高版本进行 iphone 开发有人知道怎么做吗不你不知道相信我你不会 Apple 仍保留 gcc 4 2 1 因为 4 2 2 及更高版本使用 GPLv3 这意味着他们必须放弃对其平台的控制对于 i
检测wlan是否关闭

任何人都可以给我一个提示如何在 Windows Phone 上以编程方式检测 C 8 1 应用程序不是 8 0 是否启用禁用 WLAN 我不想更改这些设置只是需要知道该解决方案是一个 Windows 8 1 通用应用程序 Wind
linq 中使用字符串数组 c# 的 'orderby'

假设我有一个这样的方法定义 public CustomerOrderData GetCustomerOrderData string CustomerIDs var query from a in db Customer join b in
运行需要 MySql.Data 的内置 .NET 应用程序

我在运行我编写的内置 NET 应用程序时遇到问题我的应用程序使用最新的 MySql 连接器该连接器安装在我的系统上当我尝试将其添加为引用时该连接器显示为 NET 4 Framwork 组件当我在环境中以调试模式运行应用程序时一切
是否存在指向不同类型的指针具有不同大小的平台？

C 标准允许指向不同类型的指针具有不同的大小例如sizeof char sizeof int 是允许的但是它确实要求如果将指针转换为void 然后转换回其原始类型它必须与其原始值进行比较因此从逻辑上来说 sizeof void
为什么'enable_if'不能用于禁用这里声明

include
将接口转换为其具体实现对象，反之亦然？

在 C 中当我有一个接口和几个具体实现时我可以将接口强制转换为具体类型还是将具体类型强制转换为接口这种情况下的规则是什么 Java 和 C 中都允许这两个方向向下转型需要显式转型如果对象类型不正确可能会抛出异常然而向上转换
使用具有抗锯齿功能的 C# 更改抗锯齿图像的背景颜色

我有一个图像需要更改背景颜色例如将下面示例图像的背景更改为蓝色然而图像是抗锯齿的所以我不能简单地用不同的颜色替换背景颜色我尝试过的一种方法是创建第二个图像仅作为背景并更改其颜色并将两个图像合并为一个图像但是这不起作用因为
从BackgroundWorker线程更新图像UI属性

在我正在编写的 WPF 应用程序中我有一个 TransformedBitmap 属性该属性绑定到 UI 上的 Image 对象每当我更改此属性时图像就会更新因此显示在屏幕上的图像也会更新为了防止在检索下一张图像时 UI 冻结或变
Project Euler #8，我不明白我哪里出了问题[关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案我正在做项目欧拉第八题 https projecteuler net problem 8 其中我得到了这个大得离谱的数字 7316
使用 GCC 生成可读的程序集？

我想知道如何使用GCC http en wikipedia org wiki GNU Compiler Collection在我的 C 源文件中转储机器代码的助记符版本这样我就可以看到我的代码被编译成什么你可以使用 Java 来做到这一
英文日期差异

接近重复如何计算相对时间 https stackoverflow com questions 11 how do i calculate relative time 如何在 C 中计算某人的年龄 https stackoverflow c
逆向工程 ASP.NET Web 应用程序

我有一个 ASP NET Web 应用程序我没有源代码该 bin 包含 10 个程序集和一个 compiled 文件我在 App Code dll 上使用 Reflector 它向我显示了类和命名空间之类的东西但它太混乱了有没有什
C++ 中 void(*)() 和 void(&)() 之间的区别[重复]

这个问题在这里已经有答案了在此示例代码中 func1是类型void int double and funky是类型void int double include
通过 Tab 键浏览 XML 文档字段

In VB NET you can move through the fields in the XML member documentation with the Tab key 这在 C 中不起作用还有其他方法吗除了用鼠标将光标放在
为什么以下 C 程序会出现总线错误？

我认为这是第一个失败的 strtok 调用好久没写C了有点不知所措非常感谢 include
如何将 SQL“LIKE”与 LINQ to Entities 结合使用？

我有一个文本框允许用户指定搜索字符串包括通配符例如 Joh Johnson mit ack on 在使用 LINQ to Entities 之前我有一个存储过程该存储过程将该字符串作为参数并执行以下操作 SELECT FROM T
为什么匹配模板类上的部分类模板特化与没有模板匹配的另一个部分特化不明确？

这个问题可能很难用标题中的句子来描述但这里有一个最小的例子 include

随机推荐

ReactJS - Redux Form - 如何根据单选字段元素有条件地显示/隐藏元素？

我对 Redux 比较陌生我有一个表单其中有一些无线电输入是或否基本上我想根据该无线电输入选择有条件地显示包含另一个 redux 表单字段的另一个元素有直接的方法可以做到这一点吗我想检查一下formProps site v
Pycharm 从 Git 子模块导入

我在 Pycharm 中有一个 python 项目其中有一个嵌套的 Git 子模块这是文件夹结构 my git repo git submodule repo package1 foo py bar py package2 baz py
scipy.optimize on pandas dataframe

我试图搜索它但结果很差有人可以向我解释一下如何在 Pandas DataFrame 上执行 optimize minimize 以便最小化 DataFrame 中的类别和结果列之间的错误考虑这个例子 import pandas as
如何将 Flux 包装在 ResponseEntity 中

我需要我的端点以以下 json 格式返回数据 code SUCCESS message SUCCESS errors null data 这是我的控制器代码 GetMapping value productSubcategories pro
如何使用批处理文件复制（和增量）文件的多个实例

我需要创建一个批处理文件来复制文件并在将其放置到目的地时递增它例子 copy C TEMP MyDoc txt E MyData 本质上我需要这个复制命令在每次启动时进行复制现在效果很好我希望它增加文件名而不是覆盖它如果我运行此命
ViewWillAppear 没有被 UISplitViewController 调用

背景和目标我有一个基于 UISplitViewController 的 iPad 应用程序到目前为止它支持 4 个方向但现在我想将其锁定为仅横向我变了shouldAutorotateToInterfaceOrientation左视图
多次添加同一个子视图来查看

我不知道这是否可行但我想做的是将子视图多次添加到视图中我尝试过这样的事情 self view addSubview newView newView center CGPointMake 160 100 self view addSubv
ExceptionConverter：java.io.IOException：文档没有页面。我正在使用 iText

当我执行下面的代码时 File f new File c sample pdf PdfWriter getInstance document new FileOutputStream f document open System out p
如何查找 Android 设备中的所有文件并将它们放入列表中？

我正在寻求帮助来列出 Android 外部存储设备中的所有文件我想查找所有文件夹包括主文件夹的子文件夹有办法吗我已经做了一个基本的工作但我仍然没有得到想要的结果这不起作用这是我的代码 File files array file
LINQ to Entities 区分大小写的比较

这不是 LINQ to Entities 中区分大小写的比较 Thingies First t gt t Name ThingamaBob 如何使用 LINQ to Entities 实现区分大小写的比较那是因为你正在使用LINQ 实体最
已经使用 AsyncTask doInBackground 但新数据未显示

我使用 AsyncTask 创建一个聊天室来接收消息因此它总是检查即将到来的消息并将其显示给客户端但代码似乎无法按我希望的方式工作在客户端只显示所有旧数据新数据不显示因为当我尝试从服务器发送消息时新数据没有显示在客户端中我对这
HTML5 支持命名空间吗？

我们是否可以使用新标签来扩展 HTML5 例如
Composer 无法获取 github

今天我尝试通过运行来安装 Laravelcomposer create project laravel laravel 5 1 myproject prefer dist我收到此错误 Could not fetch https api g
异或“世界你好！”切断绳子

include
Python 转换矩阵

我有一个如下所示的列表 2 1 3 1 2 3 1 2 2 2 我想要的是一个转换矩阵它向我显示如下序列 1 后跟 1 的频率是多少 1 后面跟着 2 的频率是多少 1 后跟 3 的频率是多少 2 后跟 1 的频率是多少 2 后跟 2 的
Java8无符号算术

据广泛报道 Java 8 具有对无符号整数的库支持然而似乎没有文章解释如何使用它以及有多少可能有些函数例如 Integer CompareUnsigned 很容易找到并且似乎可以实现人们所期望的功能但是我什至无法编写一个简单的
如何使用 Tensorflow-GPU 和 Keras 修复低易失性 GPU-Util？

我有一台 4 GPU 机器在上面运行带有 Keras 的 Tensorflow GPU 我的一些分类问题需要几个小时才能完成 nvidia smi returns Volatile GPU Util which never exceeds
R Shinydashboard 自定义 CSS 到 valueBox

我一直在尝试将 valueBox 的颜色更改为自定义颜色超出 validColors 中可用的颜色但一直无法这样做我知道有一种方法可以使用标签来包含自定义 CSS 但是我无法将它们放在正确的位置 ui lt dashboardPage
如何获得一列中的最大数量？

我一直在尝试找到一个如何获取列中最大数字的示例我想做的是找到 TABLE A 中的最大列数点列例如我想输出这个 MAX 数字
Azure AD AcquireToken 不适用于应用程序密码

我正在尝试使用 NET ADAL 库验证 Azure AD 中的用户密码这对于没有 MFA 的常规用户帐户来说效果很好但对于激活了 MFA 的用户执行此操作时遇到了问题当使用用户的实际密码时我得到了AADSTS50076 Appli

Azure AD AcquireToken 不适用于应用程序密码

Azure AD AcquireToken 不适用于应用程序密码 的相关文章

随机推荐

热门标签

Azure AD AcquireToken 不适用于应用程序密码的相关文章