尝试使用 AcquireTokenByIntegratedWindowsAuth 时出现 MSAL 错误“parsing_wstrust_response_failed”

2023-12-07

我尝试从 AD 或 Azure AD 获取令牌，但调用 AcquireTokenByIntegratedWindowsAuth 会导致以下结果：

MSAL.Desktop.4.14.0.0.MsalClientException：错误代码：parsing_wstrust_response_failed Microsoft.Identity.Client.MsalClientException：发送请求时发生错误。 ---> System.Net.Http.HttpRequestException: 发送请求时发生错误。 ---> System.Net.WebException：远程服务器返回错误：(401) 未经授权。 ---> System.ComponentModel.Win32Exception: 系统无法联系域控制器来服务身份验证请求。请稍后再试

根据在 Azure 中注册我的应用程序的团队的说法，我是公共客户，并且有权使用“user.read”

如果您知道会发生什么，我可以向我们公司的 Azure 团队传达一些信息。这可能是我的错，他们的错或MS的错，我只是想知道该向谁投诉。大部分代码是由 Azure 门户生成的，我只是将对 AcquireTokenInteractive 的调用更改为 AcquireTokenByIntegratedWindowsAuth，因为我的最终目标是始终默默地获取令牌。

    public partial class MainWindow : Window
    {
        string graphAPIEndpoint = "https://graph.microsoft.com/v1.0/me";
        string[] scopes = new string[] { "user.read" };

        public MainWindow()
        {
            InitializeComponent();
        }

        private async void CallGraphButton_Click(object sender, RoutedEventArgs e)
        {
            ServicePointManager.Expect100Continue = true;
            ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;

            AuthenticationResult authResult = null;
            var app = App.PublicClientApp;
            ResultText.Text = string.Empty;
            TokenInfoText.Text = string.Empty;

            var accounts = await app.GetAccountsAsync();
            var firstAccount = accounts.FirstOrDefault();

            try
            {
                authResult = await app.AcquireTokenSilent(scopes, firstAccount)
                    .ExecuteAsync();
            }
            catch (MsalUiRequiredException ex)
            {
                System.Diagnostics.Debug.WriteLine($"MsalUiRequiredException: {ex.Message}");

                try
                {
                    authResult = await app.AcquireTokenByIntegratedWindowsAuth(scopes)
                        .ExecuteAsync(CancellationToken.None);
                }
                catch (MsalException msalex)
                {
                    ResultText.Text = $"Error Acquiring Token:{System.Environment.NewLine}{msalex}";
                }
            }


    public partial class App : Application
    {
        static App()
        {
            _clientApp = PublicClientApplicationBuilder.Create(ClientId)
                .WithAuthority($"{Instance}{Tenant}")
                .WithDefaultRedirectUri()
                .Build();
            TokenCacheHelper.EnableSerialization(_clientApp.UserTokenCache);
        }

        private static string ClientId = "<My Client ID>";
        private static string Tenant = "<Our Tenant ID>";
        private static string Instance = "https://login.microsoftonline.com/";
        private static IPublicClientApplication _clientApp ;

        public static IPublicClientApplication PublicClientApp { get { return _clientApp; } }
    }

基于https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Integrated-Windows-Authentication，存在许多限制AcquireTokenByIntegratedWindowsAuth方法。

如果您使用自己的用户帐户进行测试，则必须获得您帐户的应用程序的同意。此外，使用此身份验证流程时无法启用 2FA。

对于其他用户，他们需要同意应用程序访问其帐户详细信息，或者租户管理员必须使用Grant admin consent for Tenant门户中的按钮。

此流程仅适用于“联合用户”（例如在 AD 而不是 AzureAD 中创建）。

此流程主要针对桌面应用程序。它仅适用于 .net 桌面、.net core 和 Windows 通用应用程序。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

adal

尝试使用 AcquireTokenByIntegratedWindowsAuth 时出现 MSAL 错误“parsing_wstrust_response_failed” 的相关文章

无法将类型“System.__ComObject”的 COM 对象强制转换为接口类型“IFabricNodeContextResult2”

启动有状态服务时出现以下异常导致服务无法完全启动如何解决此异常并启动服务 System InvalidCastException H结果 0x80004002 消息无法将类型 System ComObject 的 COM 对象转换为接
未声明“AssemblyInfoFileMask”。由于其保护级别，它可能无法访问

我正在创建一个自定义构建 tfs 活动以在 azure 持续集成中使用我使用了这个博客中的代码 http www ewaldhofman nl post 2010 06 01 Customize Team Build 2010 e280
使用 Bot Framework 记录 Node.js-Azure 应用程序

我有一个托管在 Azure 上的节点应用程序 Bot Framework 机器人记录调试信息的最佳方法是什么例如据我所知使用console log 没有帮助因为 Azure 中没有可供查看的控制台我也不想打电话session s
无法创建发布配置文件 - Azure

我创建了一个 ASP Net Web 应用程序 MVC 以将其发布到 Azure VM 上但是我收到以下错误在给定的文件夹结构中没有名为的文件PublishProfiles AppService pubxml创建的有人可以帮我解决
在 Linux 上的 Azure Web App 中运行 dotnet core docker 映像时，找不到与命令“dotnet-/../.dll”匹配的可执行文件

一背景我目前正在研究以下构建部署管道 Github https github com devedse DeveMazeGeneratorCore https github com devedse DeveMazeGeneratorCo
触发 Azure Devops 项目中存在的另一个构建

我有一个名为A 其构建管道为azure pipelines yml然后我有另一个名为B其构建管道为azure pipelines yml Both A and B属于同一个项目ProjectA 这是流程 repo A build gt re
Azure：用户登录失败

我做了什么我在 Azure 中添加了资源组添加了带有先前资源组的 Web 服务添加了带有先前资源组的 SQL Server 数据库从此数据库检索生成的连接字符串并在此处提供用户名和密码将此连接字符串添加到Web服务中的应用程序设置
AzureStorage 库 v2 中的“tableClient.CreateTableIfNotExist”在哪里？

在 Windows Azure 存储中我们曾经这样做来创建一个表 var tableClient account CreateCloudTableClient tableClient CreateTableIfNotExist Table
AzureStorageEmulator 5.1 无法启动

在我的 Win10 更新后嵌入到 VS2019 16 4 5 中的 AzureStorageEmulator 5 10 0 0 无法启动我尝试过单独启动但同样的问题 AzureStorageEmulator exe start inp
Microsoft Azure 工具：端口与现有应用程序冲突？

我在服务器中使用 TFS 天蓝色应用程序我发现了此错误从那时起我无法解决此问题 Microsoft Azure Tools Failed to initialize Microsoft Azure storage emulator Po
Azure - 查询 2 亿个实体

我需要查询 Windows Azure 中包含 2 亿个实体的存储理想情况下我希望使用表服务而不是 SQL Azure 来完成此任务用例是这样的包含新实体的 POST 将从面向 Web 的 API 传入我们必须查询大约 2 亿个实
通过graph api或graph sdk为整个B2C实例创建用户自定义属性

我想通过 graph api 或 sdk 为整个 b2c 实例创建用户自定义属性就像我在 ms 之后通过 Azure Portal 所做的那样文档 https learn microsoft com pl pl azure active
Azure 应用程序错误地请求管理员同意？

我希望有人对我在Microsoft的Azure Portal中使用新注册的应用程序遇到的问题有所了解 portal azure com https portal azure com 当我收到以下对话框时我的登录问题右下角出现错误代码和消
执行带有开始日期和结束日期的azure数据工厂foreach活动

我有一个 json 文件它包含开始日期和结束日期我需要使用 azure 数据工厂 foreach 迭代此开始日期和结束日期据我所知 foreach 期望项目集合数组但就我而言我只有两个项目即开始日期和结束日期我想运行数据工
Azure Functions - 配置客户端证书身份验证

函数是否支持通过使用客户端证书来授权对函数的访问消费计划类似于所描述的方法here https learn microsoft com en us azure app service app service web configure t
VS 2013 中缺少“将 Application Insights Telemetry 添加到项目”选项

我有一个现有的网络项目我单击将 Application Insights 遥测添加到项目在该过程中的某个时刻它抛出了类似的错误无法初始化powershell主机然后我根据谷歌搜索尝试了一些东西项目中没有ApplicationIn
通过PowerShell检索Azure AD应用程序的“API权限”

出于报告和监视的目的我想检索应用程序应用程序注册的 Azure 门户中显示的信息以获取 API 权限我尝试过以下代码 app Get AzureADApplication ObjectId aa7e174d 2639 4ac7 9b
如何在 Django 中使用并发进程记录到单个文件而不使用独占锁

给定一个在多个服务器上同时执行的 Django 应用程序该应用程序如何记录到单个共享日志文件在网络共享中而不保持该文件以独占模式永久打开当您想要利用日志流时这种情况适用于 Windows Azure 网站上托管的 Django 应
如何查看Databricks中的所有数据库和表

我想列出 Azure Databricks 中每个数据库中的所有表所以我希望输出看起来像这样 Database Table name Database1 Table 1 Database1 Table 2 Database1 Table
asp.net core / kestrel中的线程管理

我正在解决我们已迁移到 asp net core 2 0 的 asp net 应用程序的性能可扩展性问题我们的应用程序作为应用程序服务托管在 azure 上并且在任何中等流量的情况下都很容易崩溃让我困惑的一件事是如何处理多个并发请求

随机推荐

如何计算R中特定行的平均值？

我有一个数据文件如下例所示但更大 names num Y1 Y2 William 1 4 71 7 4 William 2 3 75 8 William 3 4 71 7 9 Katja 1 5 83 8 5 Katja 2 5 17
VStack 中大 Text 和 TextField 之间的 SwiftUI 神秘间距

我无法弄清楚为什么我的文本下方有一些空格 struct testView View State private var notes var body some View VStack Text Larg Text font system s
为什么这个值是空的？

我正在成功地制作保存和检索我的共享偏好mainActivity 但我无法从我的服务中获取它由于某种原因当我尝试从后台服务检索它时我的共享首选项为空我在 onCreate 中初始化我的首选项 contactsPrefs getSha
AngularJS：链接承诺

遵循以下建议AngularJS 验证和承诺我想链接确认对话框从而一次验证多个步骤根据用户提供的数据调用API来查看哪些内容需要用户确认对于每一个需要确认的步骤提示用户并让他们决定是否进入下一步如果任何步骤返回 false 则整
如何替换 perl 中的空格

chomp myString myString s g 我可以用这两个替换吗 myString s s g 有什么区别吗请解释您的第一个代码将从 myString 末尾取出换行符如果存在然后删除所有字符第二行代码将删除所有空白字
为什么整数 0 等于 PHP 中的字符串？ [复制]

这个问题在这里已经有答案了可能的重复相等双等于和恒等三等于比较运算符有何不同 Why this var dump 0 string 输出这个 bool true 上下文不是运算符应该转换0 into FALSE and str
删除重写方法中的抛出，编译器在调用时需要一个 try/catch 块

我有一个子类并且要重写继承的父方法我要从方法声明中删除 throws 子句现在使用多态性 my 实例的运行时类型应该确定方法实现然而当我尝试编译时编译器抱怨并希望在方法调用周围有一个 try catch 块就好像正在调用超类
尝试从 PHP 运行 jar

在阅读了该网站上与我遇到的完全相同的问题相关的一些帖子后我发现它们都没有给我一个成功的结果如何使用 PHP 从 Web 服务器运行 jar 从网站上的 PHP 脚本运行 Java 类文件为什么 exec java jar file j
制作特定结构的矩阵

请注意我不知道我错在哪里但我花了一整天的时间试图解决这个问题因此我请求不要将其作为重复问题丢弃并将其视为与矩阵结构相关的非常具体的问题我有以下数据框 dput c m q structure list ASK Price c 1
为什么 JCheckBox 上的 setSelected 失去作用？

有人可以向我解释为什么我失去了选择由setSelected for JCheckBox当我把JOptionPane进入ItemListener 这是一个错误吗奇怪的是如果这个过程被延迟invokeLater setSelected 正
Firemonkey：如何定义一个包含另一个组件的组件？

在 Delphi 下我想创建一个新的 firemonkey 控件其中将包含另一个 firemonkey 控件这并不是真正的问题因为我可以这样做 constructor TMyComponent Create AOwner TComp
更新对象图时实体框架的断开行为

我目前正在开发一个使用以下技术的项目 ASP net MVC 表示层数据服务层 WCF 具有 Automapper 的数据传输对象 TO 层领域层 POCO 代码优先实体框架存储库层实体框架4 3 DbContext 我们使用 DT
使用 EF Core 和 NpgSql 过滤 postgres 中 jsonb 列的整数数组

我想根据 json 整数数组过滤行例如我的表如下所示 Id Name TypeJson 1 Name One 1 2 2 Name Two 2 3 3 Name Three 4 7 其中 Id 是 int 类型 Name 文本 Type
在 Octave 中导入 Java 类

我一直很难弄清楚如何做到这一点从八度网站似乎java类是通过类路径找到的这个堆栈溢出答案表示静态java路径是动态java路径但我不确定如何设置静态 java 路径在我感兴趣的特定情况下我尝试将 javaplex 包与 O
当pdf加载到iframe时如何阻止下载？

当iframe加载pdf时自动下载pdf文件我怎样才能防止这种情况 function dialog dialog autoOpen false modal true resizable false width auto show fade
我的输出没有显示完整的数字，但显示 ??反而

I m trying to do benchmarking with JMH the benchmarking result did come out but not perfectly 不知何故有在数字中是否是我的 IDE 的问题我
大熊猫的大小和数量有什么区别？

这就是之间的区别groupby x count and groupby x size在熊猫中 size 是否只排除 nil size包括NaN价值观 count才不是 In 46 df pd DataFrame a 0 0 1 2 2 2
过滤 ElementsCollection

我正在尝试创建一个函数来过滤ElementsCollection 条件是每个元素的子元素而不是元素本身这是我想出的 public static ElementsCollection filterByChild ElementsCollec
如何在 Amazon EMR 上安装多个版本的 numpy 以及如何删除早期版本？

我不明白 Python 如何安装单个包的多个版本或者为什么当我安装了多个版本时 import package没有给我最新的我正在使用 AWS linux 和 AWS EMR 中的 AWS 存储库当我安装 Python 3 6 时它默
尝试使用 AcquireTokenByIntegratedWindowsAuth 时出现 MSAL 错误“parsing_wstrust_response_failed”

我尝试从 AD 或 Azure AD 获取令牌但调用 AcquireTokenByIntegratedWindowsAuth 会导致以下结果 MSAL Desktop 4 14 0 0 MsalClientException 错误代码 p

尝试使用 AcquireTokenByIntegratedWindowsAuth 时出现 MSAL 错误“parsing_wstrust_response_failed”

尝试使用 AcquireTokenByIntegratedWindowsAuth 时出现 MSAL 错误“parsing_wstrust_response_failed” 的相关文章

随机推荐

热门标签