我正在尝试根据登录用户的AD群组限制页面访问。我有以下代码的问题。
var tenantId = incomingPrincipal.FindFirst(GraphConfiguration.TenantIdClaimType).Value;
//create Azure Graph Api client to make api calls
var client = Helpers.AzureGraphAPIFunctions.GetActiveDirectoryClient(tenantId);
IGroup group = client.Groups.Where(x => x.DisplayName == groupName).ExecuteSingleAsync().Result;
这些代码运行正常并按groupName获取AD组,但有时会抛出异常
"租户信息不在本地提供。使用以下网址 获取信息。"
{"odata.error":{"code":"Directory_BindingRedirection","message":{"lang":"en","value":"Tenant information is not available locally. Use the following Urls to get the information."},
"values":[
{"item":"Url1","value":"https:\/\/directory-s1-ch1.directory.windows.net"},
{"item":"Url2","value":"https:\/\/directory-s1-sn2.directory.windows.net"},
{"item":"Url3","value":"https:\/\/directory-s1-co1.directory.windows.net"},
{"item":"Url4","value":"https:\/\/directory-s1-bl2.directory.windows.net"}
]}}
有什么想法吗?
由于
答案 0 :(得分:3)
民间,
我们目前正在调查此问题(您不应该看到此错误)。它看起来像一个回归。当我有更多信息时会更新这个帖子。
<强>更新强>:
现在应该解决此问题。我们对网关逻辑进行了更新,打破了一些重试/重定向逻辑。我们现在已经放置了一些监视器,它们可以更快地检测到这个问题(如果我们再次犯同样的错误)。
为那些受此事件影响的人道歉。