在ASP.NET MVC组织帐户中访问Azure AD Graph API

时间:2015-07-24 11:09:38

标签: asp.net-mvc azure-active-directory azure-ad-graph-api

我正在尝试根据登录用户的AD群组限制页面访问。我有以下代码的问题。

   var tenantId = incomingPrincipal.FindFirst(GraphConfiguration.TenantIdClaimType).Value;

 //create Azure Graph Api client to make api calls
 var client = Helpers.AzureGraphAPIFunctions.GetActiveDirectoryClient(tenantId);

 IGroup group = client.Groups.Where(x => x.DisplayName == groupName).ExecuteSingleAsync().Result;

这些代码运行正常并按groupName获取AD组,但有时会抛出异常

  

"租户信息不在本地提供。使用以下网址   获取信息。"

{"odata.error":{"code":"Directory_BindingRedirection","message":{"lang":"en","value":"Tenant information is not available locally. Use the following Urls to get the information."},
"values":[
          {"item":"Url1","value":"https:\/\/directory-s1-ch1.directory.windows.net"},
          {"item":"Url2","value":"https:\/\/directory-s1-sn2.directory.windows.net"},
          {"item":"Url3","value":"https:\/\/directory-s1-co1.directory.windows.net"},
          {"item":"Url4","value":"https:\/\/directory-s1-bl2.directory.windows.net"}
         ]}}

有什么想法吗?

由于

1 个答案:

答案 0 :(得分:3)

民间,

我们目前正在调查此问题(您不应该看到此错误)。它看起来像一个回归。当我有更多信息时会更新这个帖子。

<强>更新
现在应该解决此问题。我们对网关逻辑进行了更新,打破了一些重试/重定向逻辑。我们现在已经放置了一些监视器,它们可以更快地检测到这个问题(如果我们再次犯同样的错误)。

为那些受此事件影响的人道歉。