在控制台应用程序内以静默方式使用 ADFS 进行身份验证

2024-01-26

我有一个引用 ADAL.net 库的 C# 控制台应用程序（Microsoft.IdentityModel.Clients.ActiveDirectory 版本 2.19.208020213）

控制台应用程序的目的是使用受 ADFS 保护的 HTTP 端点。

ADFS auth 的实现如下......

var uc = new UserCredential("user", "password");
var ctx = new AuthenticationContext("https://sts.example.com/adfs", false);
var token = ctx.AcquireToken(ClientResourceUri, ClientId, uc);

对 AcquireToken 的调用引发异常...

不支持此方法重载 'https://sts.example.com/adfs/ https://sts.example.com/adfs/'

在没有 UserCredential 对象的情况下调用 AcquireToken，并提供一个 redirectUri 是可行的，但会弹出一个对话框，提示输入用户名和密码，这是不合适的，因为控制台应用程序将在非用户环境中执行...

var redirect = new Uri("https://example.com/arbitaryRedirect");
var token = ctx.AcquireToken(ClientResourceUri, ClientId, redirect);
//dialog is shown

如果我切换到 adal.net 库的最新 alpha 版本 (3.6.212041202-alpha) 这个错误更能说明问题......

MSIS9611：授权服务器不支持请求 '授予类型'。授权服务器仅支持 “authorization_code”或“refresh_token”作为授权类型。

然而，挖掘谷歌的收益很少。

是否真的可以针对 ADFS 进行静默身份验证？

我的假设是否正确（基于answers https://stackoverflow.com/questions/19400693/authentication-against-adfs-with-wcf-hosted-on-windows-service其他posts https://stackoverflow.com/questions/14521589/authenticating-against-ad-fs-from-a-net-4-5-console-app）正确的方法是使用 WsTrustChannelFactory 代替？

如果不是，最好的方法是什么？

可以在 Windows Server 2016 中使用 ADAL 3.x 和 ADFS，其代码与您发布的代码几乎相同。旧版本 ADAL 或 ADFS 的组合将不起作用。或者，您可以使用 WS-Trust - 这明显更难处理，但可以完成工作。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ADFS

adal

在控制台应用程序内以静默方式使用 ADFS 进行身份验证的相关文章

Dynamics 365配置ADFS

准备工作 Dynamics 365服务器 ADFS服务器及SSL证书配置基于声明的身份验证首先需要在Dynamics 365服务器和ADFS服务器上安装SSL证书安装到本地计算机点击下一步选择根据证书类型自动选择证书存储由于
如何使用 Azure AD B2C 在react-aad-msal 中使用“忘记密码”功能？

我在用反应 aad msal使用 Azure AD B2C 我可以正常登录和退出但是当我单击忘记密码时身份验证窗口消失并且没有任何反应看来我需要指定忘记密码策略的名称但我不知道该把它放在哪里根据托尼的回答将此代码添加到
ADFS 作为 OAuth2 提供者/身份验证服务器可能吗？

我们想要设置 ADFS 3 0 以启用基于 OAuth2 的身份验证我已经阅读了大量文档但仍不清楚这是否受支持 ADFS 是否可以用作 oauth 的授权服务器或者 ADFS 中的 oauth2 支持仅意味着充当另一个授权服务器的客户
使用 ADAL.js 获取的令牌对 Azure 移动服务应用程序进行身份验证

我正在尝试针对 Azure 移动服务应用程序对 HTML 应用程序进行身份验证设置两个应用程序都使用 AAD 作为身份验证后端因此两个应用程序都有一个在 Active Directory 中注册的应用程序 Azure 移动服务应用程序
如何从 Java 与 ADFS 通信？ [关闭]

Closed 这个问题需要多问focused 目前不接受答案我们有一个在 Caucho Resin 上运行的网站它主要是使用 JSP 用 Ja va 编写的我们在网站上有自己的自定义身份验证我们没有使用任何第三方身份验证框架我们现
AWS Cognito - 从 ADFS 创建组作为 Cognito 组

应用程序通过 Open ID Connect 协议与AWS认知它连接到ADFS 通过 SAML 进行通信 Cognito 本质上是代理 ADFS 服务器 ADFS 持有组映射应用程序需要的我想将这些组作为实际的 Cognito 组导入
当非浏览器客户端的安全 webapi 时，与 ADFS 一起使用什么协议

我们的 webapi 端点用于基于浏览器的客户端 Angular 和基于非浏览器的客户端 restsharp 并且 webapi 目前使用被动 WS Federation 作为协议和 ADFS 作为 STS 进行保护目前我们对 Rest
ADAL：W8.1 应用程序尝试注销用户

我有一个概念验证 W8 1 app 它允许使用 ADAL 库通过 Azure Active Directory 对用户进行身份验证我已经完成了允许用户登录并访问我的资源的部分但是它应该能够允许用户注销并允许其他用户在同一设备上登录
REACT 应用程序调用安全的 Azure WEBAPI 服务 - 无用户

我创建了一个简单的 REACT 应用程序该应用程序仅在连接到我们网络上大屏幕的本地 PC 上运行仅供内部使用它就像广告牌或仪表板零用户交互屏幕不是触摸屏也没有连接键盘和鼠标因此没有用户可以登录构建 REACT 应用程序然后
错误：AADSTS50058：已发送静默登录请求，但没有用户登录 - 移动 safari 浏览器中的 Angular ADAL 身份验证问题

我们有一个使用 Angular 7 开发的网站它使用 Adal Angular4 库进行 Azure Active Directory 身份验证当在 iPhone 上的 safari 中浏览该网站时会遇到以下错误 Error AADS
需要用户凭据才能获取访问令牌。请调用非静默的 acquireTokenWithResource 方法

我正在我的应用程序中使用 ADALiOS 进行身份验证当用户登录应用程序时我收到以下错误参数 cacheItem scopes 无效值 null 和需要用户凭据来获取访问令牌请调用非静默 acquireTokenWithReso
除非授权或登录，否则如何将 ckan 重定向到外部 url

除非登录否则如何将 ckan 重定向到外部 URL 我在 ckan logic auth get py 的 site read 方法下添加了以下代码 if context get auth user obj is not None ret
Angular 2 ADAL 令牌刷新，用于隐式流程（使用“adal-angular4”）

似乎没有实用的方法来刷新隐式流中的令牌有人能够实现这一目标吗 MS 文档建议在 Iframe 中进行刷新寻找有关在 adal ng2 或 adal js 中调用哪些方法的建议编辑我正在使用这个库https github com be
身份验证/授权 MVC 5 和 Web API - Katana/Owin

我在尝试决定执行我的项目的路线时遇到问题我一直在阅读 OWIN 规范和 Katana 在 NET 中的实现我之所以选择 Katana 路线是因为与 ADFS 和令牌 Cookie 生成相关的 owin 组件我有两个项目一个用于 M
保护 Spring 支持，当前端使用 adal auth 保护时

所以我们的应用程序有两个部分前端 ui 使用 Angular JS 后端使用Spring boot的rest api 使用 microsoft adal angular6 库通过 Azure Active Directory 进行身份验
使用 ADAL v3 使用 ClientID 对 Dynamics 365 进行身份验证

我正在尝试对我们的在线 Dynamics CRM 进行身份验证以使用可用的 API 我能找到的唯一关于执行此操作的官方文档是 https learn microsoft com en us dynamics365 customer enga
Spring Security SAML：让块出现在中

我很难让 Spring Security SAML 与 ADFS 2 0 一起使用根据我当前的配置生成的AuthnRequest看起来像这样
Passport-azure-ad，它是否解析并验证令牌？

我的 MEAN 堆栈应用程序使用 Azure AD 进行身份验证我在用护照天蓝色广告 Web api 身份验证模块基于在这里发帖和回复 https stackoverflow com questions 36653812 passpo
如何在 SPA 应用程序中从 Web API 访问 Graph API

我有一个与 WebAPI 通信的 Angular 应用程序并且用户根据 Azure Active Directory 进行身份验证我按照这里的示例进行操作https github com Azure Samples active dir
Azure AD 注销 URL 未重定向

我正在构建以下 URL https login microsoftonline com

随机推荐

如何使用ANTLR生成的语法文件？

我认为这是一个愚蠢的问题但我刚刚开始使用 ANTLR 我将他们教程中的 SimpleCalc 语法放在一起并以 C 作为目标语言生成它我得到了 SimpleCalcParser c h 和 SimpleCalcLexer c h 作为
正则表达式：懒惰更糟糕吗？

我一直这样写正则表达式 a href target blank lt a 但我刚刚了解到这个懒惰的事 http www regular expressions info examples html我可以这样写 a href target b
Python无法访问字典

Getting TypeError string indices must be integers当尝试访问 python 中的字典时我尝试过使用json loads r2 这产生了 TypeError the JSON object m
如何使用getCropAndSetWallpaperIntent？

我尝试使用 getCropAndSetWallpaperIntent 方法但出现错误这是我的代码 Uri uri Uri parse content getFilesDir image path ContentResolver cont
Angular 8 嵌套拖放

不幸的是我找不到常见问题的解决方案这是代码的链接https stackblitz com edit angular ygwaxs https stackblitz com edit angular ygwaxs 我有这样的场景从服务器我
简单的 Javascript 碰撞检测？

我正在尝试使用 jquery javascript html 和 css 制作一个简单的游戏我一直陷入碰撞检测 code var map 0 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0 0 1 0 0 0
在 Sequel 中使用 UTC？

我不想将时间存储在我当地的时区但续集让我变得非常困难我可以在将它们放在那里之前将它们设置为 UTC 有点痛苦但是当我将它们取出时它会假设它们是本地日期然后它们都是未来的 8 小时这是还没有实施的事情吗如果是这样有什么解决方法
UISearchBarSearchField 背景视图颜色

I am trying to change the background color of the search bar text field and i have searched and tried lots of solutions
流星模板中包含的谷歌地图被渲染两次

我有以下模板
设置 Visual Studio 代码以使用 R - “win32 无法使用 R”

我正在尝试设置 R 以使用 Visual Studio 代码当我用按键执行一行时CTRL ENTER我收到错误 win32 无法使用 R 我遵循本文中提出的建议中等职位 https medium com analytics vidhya
如何设置phpmyadmin的用户名和密码[关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案如何设置phpmyadmin的用户名和密码我正在为 localhost 使用 xampp 软件并且我想锁定我的 phpmyadmin 页面当我打
Intl.NumberFormat 在节点和浏览器中的不同行为

如果我在浏览器和节点中运行此代码我会得到两个不同的结果 const moneyFormatter new Intl NumberFormat it IT style currency currency EUR minimumFractio
如何在 jQuery 中永久运行 .animate 函数？

this css left 100px function endless this animate left 100px easing linear duration 5000 complete function this css left
实体框架级联删除 - FOREIGN KEY 约束

我对以下模型有问题 public class ProjectPage Key public Guid Id get set public Guid HeaderId get set public ProjectPage Header get
如何在 JList 中启用拖放

我有一个 JList 并希望用户能够使用拖放功能对列表中的元素重新排序使用我自己的 ListModel 和 ListCellRenderer 如果这有什么不同的话我需要创建哪些对象以及如何处理该操作修改后的 Jan Taccis 答
从 Python rpy2 使用命令行参数调用 R 脚本

我希望能够使用 rpy2 模块从 python 调用 R 文件我希望能够将参数传递给这些脚本这些脚本可以由 R 的 commandArgs 函数解释所以如果我的 R 脚本 trivial script r 好像 print comma
寻求一种更好的方法从查找表中添加 data.table 中的列

我想创建一个新专栏key在我的 data table 中通过公共列与查找表合并index1 index2 然后从这个新的值key柱子 a b c 我想生成 3 个新列 a b c 索引valuedata table 中的列我的 data
Angular 2 HTTP 超时

我在发布有关 HTTP 超时的自定义错误消息时遇到问题这是一个简单的例子 return this http get url timeout 5000 new Error Error message 我看到大家都用新错误错误消息但我收到
WebView中的支付流程(Android)

我有一个支付网关的网址我需要在其中输入信用卡号等我可以使用 WebView 打开此页面并直接在我的应用程序中付款吗不打开像 Chrome 这样的单独的网络客户端谷歌对于用户直接在 WebView 中输入信用卡借记卡信息的应用程序发
在控制台应用程序内以静默方式使用 ADFS 进行身份验证

我有一个引用 ADAL net 库的 C 控制台应用程序 Microsoft IdentityModel Clients ActiveDirectory 版本 2 19 208020213 控制台应用程序的目的是使用受 ADFS 保护的 H

在控制台应用程序内以静默方式使用 ADFS 进行身份验证

在控制台应用程序内以静默方式使用 ADFS 进行身份验证 的相关文章

随机推荐

热门标签

在控制台应用程序内以静默方式使用 ADFS 进行身份验证的相关文章