我正在研究使用的Android应用程序阿达尔库对用户进行身份验证，现在需要根据其AD角色为特定的一组用户显示某些操作。如何访问广告用户角色？Android应用与ASP.NETWebAPI服务进行交互看答案如果您的角色是指小组成员资格，则至少有两种方式：将groupMembershipclaims设置为“SecurityGroup”或您应用中的“ALL”AAD中的“ALL”这使您可以在ID令牌中收到用户的组成员资格（这为您提供了用户的名称等）返回的只是组的ID，而不是名称返回的最大200组ID的限制您可以找到一些信息这里，尽管它适用于旧门户（在新门户中更容易清单管理）或者，您可以从Microso

现在，我有一个nativeAzure应用程序，我的iOS应用程序使用ADAL进行身份验证，没有任何问题。我在azure中添加了一个WebAPI，它由AzureAPI管理资源管理。我有一个使用oAuth服务器的API，该服务器使用AzureAD进行身份验证(全部在AzureAPI管理中创建)。我遇到的问题是我的WebAPI不接受我从iOS应用程序接收的oAuthtoken。他们都对同一个AzureActiveDirectory使用oAuth。我尝试更改我的iOS应用程序，以使用WebAPI应用程序客户端ID而不是native应用程序客户端ID。然后问题就变成了身份验证期间，它需要在请求中

我正在iOS上创建一个将以“kiosk”模式运行的应用程序。该应用程序的一部分要求用户能够搜索组织的目录。我想通过AzureGraphAPI支持AzureAD以提供此功能。我不想在应用程序启动时要求交互式登录，也不想使用额外的网络服务；我希望iOS应用程序能够通过REST简单地访问AzureGraphAPI。我知道与缓存凭据相关的风险，但是使用“服务帐户”进行非交互式登录已经相当成熟，访问是只读的，凭据可以在iOS钥匙串(keychain)中得到保护。我查看了许多Azure示例并阅读了文档，似乎提供了我需要的方法acquireToken(resource,credential)在iOS

我已经为ADAL身份验证设置了一个演示应用程序。我们公司要求安装InTune应用程序:https://itunes.apple.com/us/app/intune-company-portal/id719171358?mt=8安装和设置InTune后，我安装了我开发的带有ADAL的演示:添加ADAL作为Pod库在我的Azure门户(https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps)中添加了重定向URI(一个带有schema://bundle_id，一个带有m

我正在尝试使用Office365SDKforiOS读取文件使用他们的示例演示，我能够获取文件列表。现在我卡在了我想读取文件内容的地方，下面给出了正在使用的代码MSSharePointFile*fileToRead=[self.FilesobjectAtIndex:indexPath.row];[BaseControllergetClient:^(MSSharePointClient*client){MSSharePointItemFetcher*fetcher=[[clientgetfiles]getById:fileToRead.id];MSSharePointFileFetcher

我目前正在开发一个连接到Office365的iOS应用程序，目标为iOS7。使用了以下pod:pod'ADALiOS','~>1.2.1'pod'Office365/Outlook','=0.9.1'pod'Office365/Discovery','=0.9.1'当我在模拟器中运行它时一切正常。当我在设备上运行它时，出现“无法在钥匙串(keychain)中添加新项目”错误。我还尝试了共享钥匙串(keychain)功能，但这并没有改变任何东西。这是错误消息，它甚至在我从Github运行O365-iOS-Connect-Swift示例时出现:2015-06-1620:44:58.758O

我们有一个要求，即用户应该从native应用程序(Android、iOS)登录，而无需从应用程序调用Microsoft登录WebView窗口。我们有示例代码演示了使用.net控制台应用程序中的用户名和密码对AzureAD进行非交互式身份验证。https://github.com/Azure-Samples/active-directory-dotnet-native-headless示例代码:AuthenticationResultresult=null;authContext=newAuthenticationContext(authority,newFileCache());str

我正在尝试获得一个简单的Adal样本，以获取用户在AAD中属于的组。我添加了AAD和Office图的所有权限：权限我一直在以下错误：“完成操作的特权不足。”我可以在其他有同样错误的线程中看到，但是因为他们没有设置图形权限。代码：publicstaticasyncTaskAcquireTokenAsync(){if(TokenForApplication==null){Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextauthenticationContext=newMicrosoft.IdentityMod

我正在使用Microsoftaad:adal4j来处理来自移动设备的动态crm登录。实现后我得到以下异常。我做错了什么？错误java.lang.NoSuchMethodError:NostaticmethodencodeBase64URLSafeString([B)Ljava/lang/String;inclassLorg/apache/commons/codec/binary/Base64;oritssuperclasses(declarationof'org.apache.commons.codec.binary.Base64'appearsin/system/framework/

我使用adal-angular的单个页面应用程序（https://github.com/azuread/azure-activeivelectory-library-for-js）用于安全访问。每当令牌到期（1小时后）时，我想将用户重定向到广告登录屏幕，以重新输入其密码。我已经修改了adal-angular.js以调用_adal.login（）每当令牌过期时，但是这似乎会自动重新认证用户并将其直接带到带有续订的令牌的RedirectURI。我不确定是在缓存的是什么，可以自动续订。每当令牌到期时，我如何强迫用户重新输入密码？看答案afaik，adal.js在令牌过期时使用iframe中的隐式流量