我正在尝试通过具有自己客户端的天蓝色应用程序中的AAD进行用户授权。我的AAD中有一个名为“User”的用户,密码为“pass”。当用户尝试连接应用时:
try
{
if (false == Utils.DataBaseUtils.CheckLoginCorrect(sceneMessage.Login, sceneMessage.Pwd))
{
WriteToLog("Wrong password");
SendError(handler, "Wrong password");
return;
}
}
catch (Exception e)
{
WriteToLog("Unexpected problem when checking password: "+e.ToString());
SendError(handler, "Unexpected problem when checking password");
return;
}
//authorization using Azure Active Directory
public static bool CheckLoginCorrect(string login, string password)
{
if (string.IsNullOrEmpty(login) || string.IsNullOrEmpty(password)) //validatecredentials return true if log or pass is empty
return false;
using (PrincipalContext adContext = new PrincipalContext(ContextType.Domain, "mydomain156.onmicrosoft.com")) //represent AD
{
return adContext.ValidateCredentials(login, password, ContextOptions.Negotiate);
}
}
sceneMessage.Login == "User"
,sceneMessage.Pwd == "pass"
。
我在这里得到错误:
System.DirectoryServices.AccountManagement.PrincipalServerDownException: 无法联系服务器。 ---> System.DirectoryServices.Protocols.LdapException:LDAP服务器是 不可用。
请问有人帮忙吗?
答案 0 :(得分:1)
看起来您正在将AD库用于传统的内部部署AD。要针对Azure AD进行编程,请使用Auzre身份验证库(AAL)。请注意,上周AAL已重命名为Active Directory身份验证库。
答案 1 :(得分:0)
Azure Active Directory身份验证库(ADAL,以前称为AAL)是用于对Azure Active Directory中的用户进行身份验证的正确API。版本1已发布,您可以在此处找到更多信息: