Я использую арендатора Azure Active Directory вместе с API-интерфейсом Graph API для извлечения идентификаторов объектов groupclaims. Однако во время выполнения он не работает с Forbidden error.Azure Active Directory: ошибка «Запрещено» при извлечении групповых претензий с использованием Graph API
Я использовал тот же код с другим арендатором Azure Active Directory (который был создан почти 4 месяца назад), он отлично работает. Я следил за тем, чтобы создать новый Azure Active Direct арендатор и дважды проверить детали конфигурации на портале управления Azure.
Даже, я создал много раз новый Azure Active Directory арендатор с теми же шагами, но все еще получая Запретную ошибку.
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
В общем, Запретный ошибка происходит из-за отсутствия разрешений на сервере, а другой активный каталог арендатор работает отлично (который также создал я 4 месяца назад). Нет никакого изменения конфигурации между работающим AAD Арендатором и вновь созданным.
- Недавние изменения в создании AAD?
- Я использую Microsoft Active Directory, нам нужно какое-либо обновление конфигурации из команды MSIT на стороне сервера?
следуют шаги: https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
Может кто-нибудь помочь мне решить эту проблему.
Спасибо,
Прадипом
Спасибо за комментарий. Во-первых, я использую Microsoft Active Directory и пытаюсь вытащить объектные идентификаторы пользователей userLogs с помощью Graph API. Это означает, что кто бы ни заходил на наш сайт, мы вытаскиваем этого пользователя, чтобы все идентификаторы объектов groupquaims из Microsoft Directory через Graph API затем проверялись. В идеальном сценарии мы должны иметь возможность отображать идентификаторы объектов groupclaim для пользователя входа. Тем не менее, я все еще получаю запрещенную ошибку при получении групповых претензий. – Pradeep