java - azure : Change Single Tenant Authentication to Multi Tenant using Java-6ren

java - azure : Change Single Tenant Authentication to Multi Tenant using Java

转载作者：行者123 更新时间：2023-12-02 02:18:01

25

4

我已经完成了单租户身份验证，这对我来说效果很好。现在我正在将应用程序更改为 Multi-Tenancy 身份验证。我已将应用程序从 azure 的单租户更改为 Multi-Tenancy 。但我无法在 Java 中找到任何用于 Multi-Tenancy 身份验证的代码。我必须对以下代码进行哪些更改才能使其适用于 Multi-Tenancy 身份验证。代码:-

private String getAccessToken() {
    String accessToken = "";
    try {
        ExecutorService service = Executors.newFixedThreadPool(1); 
        String authorization_url = "https://login.microsoftonline.com/" + Authentication_Constants.TENANT + "/oauth2/authorize/";
        AuthenticationContext authContext = new AuthenticationContext(authorization_url, false, service);
        ClientCredential clientCred = new ClientCredential(Authentication_Constants.CLIENTID, Authentication_Constants.SECRET);
        Future<AuthenticationResult>  future = authContext.acquireToken(Authentication_Constants.RESOURCE, clientCred, null);
        AuthenticationResult authResult = future.get(); 
        accessToken = authResult.getAccessToken();
    } catch (Exception ex) {
        System.out.println(ex.getLocalizedMessage());
    }
    return accessToken;
}

更新:- 我将授权 URL 更改为 https://login.microsoftonline.com/common/oauth2/authorize/这确实为我提供了访问 token 。对于 Multi-Tenancy 应用程序，应用程序的初始注册位于开发人员使用的 Azure AD 租户中。当来自不同租户的用户首次登录应用程序时，Azure AD 会要求他们同意应用程序请求的权限。如果他们同意，则会在用户的租户中创建称为服务主体的应用程序表示，并且可以继续登录。由于我已经拥有用户的凭据，如何在不提供 UI 的情况下获得同意？如何将这些东西插入我当前的代码中以获取不同租户的访问 token ？

更新 2:-我尝试使用以下 api 进行身份验证:-authContext.acquireToken(Authentication_Constants.RESOURCE, Authentication_Constants.CLIENTID, "用户名", Authentication_Constants.password, null);但我发现它不被支持。并得到以下异常:-“error_description”:“AADSTS70002:请求正文必须包含以下参数:'client_secret 或 client_assertion'。所以我在这个 Multi-Tenancy 身份验证中非常迷失。

注意:- 我可以提供用户凭据，而不是转到 Microsoft 的登录页面，该凭据将具有我的 Web 应用程序访问权限或类似默认权限的权限集。有人可以建议一下吗？谢谢!

最佳答案

你所要求的事情无法完成。

您尝试使用的 API(提示缺少客户端 key )是 ROPC 流。它无法表示同意。

为了获得同意，用户必须进入网络浏览器，转至授权端点，并授权您的应用访问其目录。

在我看来，重点是拥有您的用户名和密码的人不能随意授予他们想要的任何权限。一定是用户说这些东西没问题。无论如何，他们永远不必向您的应用程序提供密码。

如果您的应用无法提供网络浏览器 UI，一种方法是使用设备代码身份验证。.NET 示例如下:https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-deviceprofile/ .

在设备代码流中，您请求用户打开浏览器并导航到短 URL。然后他们必须输入显示给他们的代码，然后他们可以在浏览器中表示同意。您的应用程序必须轮询端点才能知道它何时完成。

遗憾的是，Adal4J 似乎尚未提供此 API。不过它在 .NET 版本中可用:https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/blob/dev/adal/src/Microsoft.IdentityModel.Clients.ActiveDirectory/AuthenticationContext.cs#L174 .

关于java - azure : Change Single Tenant Authentication to Multi Tenant using Java，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/48992274/

25

4

0

文章推荐： java - 对数组进行降序排序，并将主数组的变化收集到新数组中

文章推荐： java - 使用 Mockito 测试涉及数据库调用的 Rest API

文章推荐： java - 使用 Jsch Java API 获取远程系统时间戳

文章推荐： java - android studio 构建时出错

android - RxJava Single to Completable to Single - 如何将第一个 Single 的结果传递给第二个 Single
在下面的方法中，如何将第一个Single的结果传递给第二个Single？如现在所写，当它返回时，somethingId 是空的。如果我将返回的 Single.just(somethingId) 中的
C#:用 *single*\替换 single/
我发现很多帖子都在回答类似的问题(例如“如何用 / 替换 \”或“如何替换 \\” by \”。我理解所有这些，但没有一个能解决我的特殊问题。这里是: 我正在从注册表中读取路径字符串，其中包含“///
android - RxJava Single.toCompletable() 似乎以某种方式打破了 Single
注意:事实证明，toCompletable() 并非错误，而是调用代码。调用代码使得更改此方法使其工作(或不工作)。我有以下方法。它返回一个 Single。有用。执行内部代码，以便 remoteDa
javascript - single & 和 single | 是什么意思运营商在flow js中做什么？
react-native repo here 中的一个文件中有一段代码如下图: export type Operation = & {instanceID: DebugID} & (
c# - "Replace with single call to single"是什么意思？
当使用带有 Single() 的 LINQ 时，我的代码行总是带有绿色下划线，并带有建议“替换为对 single 的单一调用”。这是什么意思？下面是产生该建议的一行代码示例: var user = d
c# - 哪个更快 : Single(predicate) or Where(predicate). Single()
讨论来自 this answer让我好奇。哪个更快: someEnumerable.Single(predicate); 或 someEnumerable.Where(predicate).Singl
single-sign-on - key 斗篷 : Single Logout(SLO)
我正在使用 Keycloak 作为单点登录 (SSO) 平台的 OP。我已经将我的两个 Web 应用程序连接到 Keycloak，以便使用单点登录功能。此外，我已经制作了一个应用程序，当注销时将被重
java - rxJava : composing single with completable and return single
我的步骤是: 创建单个值 x - 可能会占用一些 CPU 资源使用值x来执行IO操作。这已经返回 Completable 返回x 所以我想这样做: Single result =
java - RxJava Single.just() vs Single.fromCallable()？
我想知道是否有人可以阐明这个问题，什么时候使用 Single.fromCallable( ()-> myObject ) 代替 Single.just(myObject) 根据文档，Single.fr
java - 当 Single.zip 中的一个来源失败时如何返回 Single.error()？
我有两个 Singles 来源，我将它们组合成一个 Single of Pair。假设我们对这些来源有两种方法: private Single single1() {} private Single
性能问题 : Single CPU core vs Single CUDA core
我想将单个 Intel CPU 内核的速度与单个 nVidia GPU 内核的速度(即:单个 CUDA 代码、单个线程)进行比较。我确实实现了以下简单的二维图像卷积算法: void convoluti
single-sign-on - Ping 联邦 : Single sign-on authentication was unsuccessful
我在实现 Ping Federate 时遇到此问题 Error - Single Sign-On Single sign-on authentication was unsuccessful (ref
java - RX Java Single 未从 Single.merge 返回
我有几个 api 调用(Rx singles)，我想将它们组合成一个 Single。我正在使用 Single.merge 尝试合并这些调用的结果，但是当我订阅响应时，我得到一个空数组，因为订阅已经发生
javascript - b :dataTable select a single row (and only a single one)
早上好。我的代码有问题 bootsfaces 。我需要我的 DataTable 支持单行选择，但不支持多行选择。但是，我的表格始终只使用多项选择。这是我的代码: 我没有进行简单的选择，因为我引用了
PHP : Using single quotes and double quotes in single string
我怎样才能像下面的代码那样使用字符串。 $str = 'Is yo"ur name O'reil"ly?'; 上面的代码只是一个例子..我需要使用包含单引号和双引号的大 html 模板。我尝试了 Ad
MongoDB 索引 : Multiple single-field vs single compound?
我有一组地理空间+时间数据和一些附加属性，我将在 map 上显示这些数据。该集合目前有几百万份文件，并且会随着时间的推移而增加。每个文档都有以下字段: 位置:[geojson 对象] 日期:[日期对
c# - SharpZipLib : Compressing a single file to a single compressed file
我目前在 .NET 2.0 下使用 SharpZipLib，通过它我需要将单个文件压缩为单个压缩存档。为此，我目前正在使用以下内容: string tempFilePath = @"C:\Users\
sql - 甲骨文 : Single multicolumn index or two single column indexes
我有 table create table1( column1 number(10, column2 number(10), column3 number(10) ); column1是主
android - Kotlin 协程 : one single coroutine at a time in single thread
考虑下面这段代码，我正在尝试使用 Executors.newFixedThreadPool(1).asCoroutineDispatcher()创建单线程调度程序；我想要 launch(singleT
java - RxJava 与 Single.zip 中嵌套的 Single.flatMap 相同吗？
我面临着困惑，举个例子 4 Single: val s1 : Single = service1.execute().subscribeOn(io()) val s2 : Single = servi

首页

博学

6Ren·AI

商城

java - azure : Change Single Tenant Authentication to Multi Tenant using Java