个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
当我们使用 Graph API 在 Active Directory 中创建用户时,一些字符会附加到用户名 (#EXT#)。这使得无法在 AD B2C 界面 ( documented problem ) 中编辑用户或使用 ADAL 2.23(Active Directory 身份验证库)进行登录。
特别是,当我们使用 AcquireToken(username,password) 方法时,会出现错误 (unknown_user_type)。错误如下:
为什么会发生这种情况?对于这个问题有什么解决方案或解决方法吗?
问候。
最佳答案
拥有 #EXT# 的用户UserPrincipalName(UPN,在一些地方也被含糊地称为“用户名”)中的用户通常是来自其他身份提供商的用户。这包括:
常规目录
如果您的应用程序知道用户尝试登录的 Azure AD 目录,并且您正在使用特定于租户的端点 https://login.microsoftonline.com/<<i>domain or ID</i>> ,而不是与租户无关的端点 https://login.microsoftonline.com/common ,情况 (1) 和 (2) 中的用户应该能够使用 ADAL 通过应用程序登录。登录时,他们将使用 MSA 或其“主”目录中的常规用户名。
示例:用户<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="a2c0cdc0e2c1cdccd6cdd1cd8cc1cdcf" rel="noreferrer noopener nofollow">[email protected]</a> ,来自目录contoso ,作为外部用户添加到目录 fabrikam 中。作为用户,这会导致 fabrikam与 UPN bob_contoso.com#EXT#@fabrikam.onmicrosoft.com ,但您不必担心这一点。当他们登录到信任 https:/login.microsoftonline.com/fabrikam.onmicrosoft.com 的应用程序时,他们只需登录 <a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="5a3835381a3935342e35293574393537" rel="noreferrer noopener nofollow">[email protected]</a>并使用 contoso 中的普通密码.
B2C 目录
Azure AD B2C 感知应用程序始终与特定于租户的终结点配合使用,但它使用较新的“v2”OAuth 2.0 终结点:
https://login.microsoftonline.com/<<i>domain or ID</i>>/oauth2/v2.0/authorize https://login.microsoftonline.com/<<i>domain or ID</i>>/oauth2/v2.0/token 再次强调——用户将始终使用其家庭身份提供商登录。
重要提示:请记住,Azure AD B2C 目前处于预览版状态(截至 2106 年 3 月)。
TL;DR:
如果用户的 UserPrincipalName 包含 #EXT#,您实际上不应该有任何想要更改它的情况。 ,因为这意味着这实际上不是他们登录时输入的用户名。
关于Azure AD 将 '#EXT#' 附加到 UserPrincipalName,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35727866/
25
4
0
我关注了 tutorial on creating a popup for an add-on在 Firefox 中,效果很好。 我现在遇到的问题是它创建的弹出窗口不会更改大小以适应我添加到其中的内容
我有一些视频,我需要连接一个标题并添加一些覆盖,问题是我需要先做覆盖,否则时间不正确,然后才将标题连接到视频的开头 ffmpeg -i talk.mp4 -i start_pancarte.png
我正在尝试附加一个 CSV 文件。这是我正在使用的线路。不幸的是,我找不到 export-csv 的附加选项。任何想法都有助于使其发挥作用。 Get-ADGroupMember "Domain Adm
我正在努力理解 Attach API (com.sun.tools.attach.*) 的用途。它的典型用途是什么?它是为了“模拟”JVM,以便您可以在不部署/启动代码的情况下测试您的代码吗?它是一个
我不明白为什么这不起作用。 soup_main = BeautifulSoup('FooBar') soup_append = BeautifulSoup('Meh') soup_main.body.
我有以下代码来返回我想要的字符串 $sql = " SELECT `description` FROM `auctions` WHERE `description` REGEX
我正在尝试从数组中附加具有多个值的元素,但我做错了。这是我的代码: for(var i=0; i ` + pricesArray[i].start_date ` ` + pricesArray[i
我正在尝试将图像链接添加到此 javascript 附加表中。使图像位于按钮上方 这是代码 $("#1").append(""+section+""+no+""+price+""+button+""
我有一个问题,我已经解决了,但它太烦人了。 我有一个 js 代码,当使用“追加”按下按钮时,它会放下一些 html 代码,并且通过该代码,我为 x 按钮提供了一个 id,并为容器元素提供了一个 id。
我想逐行读取文件,并且每一行可能都有很多字符。 这个版本的readline效果很好 func readLine(r *bufio.Reader) ([]byte, error) { var (
我有一个网站,每次用户登录或注销时,我都会将其保存到文本文件中。 如果不存在,我的代码在附加数据或创建文本文件时不起作用。这是示例代码 $myfile = fopen("logs.txt", "wr"
我正在尝试使用 typescript 和 Formik 创建一个自定义输入字段。我可以就完成以下代码的最佳方式获得一些帮助吗?我需要添加额外的 Prop 标签和名称......我已经坚持了一段时间,希
我有一个字符串 big_html,我想将它添加到某个 div 中。我观察到以下方面的性能差异: $('#some-div').append( big_html ); // takes about 10
如何使用 FormData 创建以下结果 ------WebKitFormBoundaryOmz20xyMCkE27rN7 Content-Disposition: form-data; name="
有没有办法附加 jQuery 事件处理程序,以便在任何先前附加的事件处理程序之前触发该处理程序?我遇到了this article ,但代码不起作用,因为事件处理程序不再存储在数组中,而这正是他的代码所
我正在开发一个需要网络登录的 iPhone 应用程序。像往常一样我打电话 [[UIApplication sharedApplication] openURL:loginURL]; 这将关闭应用程序并
我想开发一个仅针对特定域激活的扩展。 我不希望它在不浏览此特定域时出现在浏览器菜单中。 有可能这样做吗? 最佳答案 可能:对于菜单,您可以添加一个弹出窗口侦听器,用于检查当前加载的URL(docs f
这段 JavaScript 代码 function writeCookie(CookieName, CookieValue, CookieDuration) { var expiration
我正在使用 Handlebars 来渲染使用ajax从本地服务器获得的信息。我的 HTML 看起来像: {{#each Tabs}}
我尝试了以下代码,但当输入框中没有数据时它不会通知。当我直接添加此内容(不附加)时,它会起作用。我在这里做错了什么 var output = "\n"+ "\n"+
我是一名优秀的程序员,十分优秀!