1. дома
  2. Вопрос и ответ
  3. Azure Active Directory: ошибка «Запрещено» при извлечении групповых претензий с использованием Graph API

Azure Active Directory: ошибка «Запрещено» при извлечении групповых претензий с использованием Graph API

2016-01-11 1 views
0

Я использую арендатора Azure Active Directory вместе с API-интерфейсом Graph API для извлечения идентификаторов объектов groupclaims. Однако во время выполнения он не работает с Forbidden error.Azure Active Directory: ошибка «Запрещено» при извлечении групповых претензий с использованием Graph API

Я использовал тот же код с другим арендатором Azure Active Directory (который был создан почти 4 месяца назад), он отлично работает. Я следил за тем, чтобы создать новый Azure Active Direct арендатор и дважды проверить детали конфигурации на портале управления Azure.

Даже, я создал много раз новый Azure Active Directory арендатор с теми же шагами, но все еще получая Запретную ошибку.

{ 
    StatusCode: 403, 
    ReasonPhrase: 'Forbidden', 
    Version: 1.1, 
    Content: System.Net.Http.StreamContent, 
    Headers: { 
     ocp-aad-diagnostics-server-name: a***********Bc= 
     request-id: 9*******1 
     client-request-id: 4b**************b9 
     x-ms-dirapi-data-contract-version: 1.5 
     x-ms-gateway-rewrite: false 
     ocp-aad-session-key: GXB**********************5bi0 
     X-Content-Type-Options: nosniff 
     DataServiceVersion: 3.0; 
     Strict-Transport-Security: max-age=31536000; includeSubDomains 
     Access-Control-Allow-Origin: * 
     Duration: 1168232 
     Cache-Control: private 
     Server: Microsoft-IIS/8.5 
     X-AspNet-Version: 4.0.30319 
     X-Powered-By: ASP.NET 
     X-Powered-By: ASP.NET 
     Date: Fri, 08 Jan 2016 23:29:43 GMT 
     Content-Length: 139 
     Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8 
    } 
}

В общем, Запретный ошибка происходит из-за отсутствия разрешений на сервере, а другой активный каталог арендатор работает отлично (который также создал я 4 месяца назад). Нет никакого изменения конфигурации между работающим AAD Арендатором и вновь созданным.

  1. Недавние изменения в создании AAD?
  2. Я использую Microsoft Active Directory, нам нужно какое-либо обновление конфигурации из команды MSIT на стороне сервера?

следуют шаги: https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims

Может кто-нибудь помочь мне решить эту проблему.

Спасибо,

Прадипом

источник

2016-01-11 Pradeep

ответ

0

MSIT команда владеет сервером боковая конфигурация. Обращение к ним было исправлено.

источник

2016-02-10 19:55:51 Pradeep

0

Убедитесь groupclaims, что вы пытаетесь получить доступ в лазурной подписки вы имеете доступ, а также попытаться создать новый groupclaim и попытаться извлечь с помощью GraphAPi

источник

2016-01-11 19:51:13

+0

Спасибо за комментарий. Во-первых, я использую Microsoft Active Directory и пытаюсь вытащить объектные идентификаторы пользователей userLogs с помощью Graph API. Это означает, что кто бы ни заходил на наш сайт, мы вытаскиваем этого пользователя, чтобы все идентификаторы объектов groupquaims из Microsoft Directory через Graph API затем проверялись. В идеальном сценарии мы должны иметь возможность отображать идентификаторы объектов groupclaim для пользователя входа. Тем не менее, я все еще получаю запрещенную ошибку при получении групповых претензий. – Pradeep

Смежные вопросы

 Смежные вопросы