我使用Azure Active Directory租户和Graph API来获取groupclaims objectID。 但是,它在运行时失败了Forbidden错误。
我使用与另一个Azure Active Directory租户相同的代码(创建了将近4个月),它运行良好。 我已按照ditto在Azure管理门户中创建新的Azure Active Direct租户和双重检查配置详细信息。
即便如此,我已经创建了多次新的Azure Active Directory租户,但步骤相同但仍然出现Forbidden错误。
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
通常,Forbidden错误是由于服务器上缺少权限,但另一个活动目录租户工作正常(这也是我4个月前创建的)。工作AAD租户与新创建的租户之间没有任何配置更改。
按照以下步骤操作:https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
有人可以帮我解决这个问题。
谢谢,
与Pradeep
答案 0 :(得分:0)
确保您尝试访问的groupclaims是您有权访问的azure订阅,同时尝试创建新的groupclaim并尝试使用GraphAPi获取
答案 1 :(得分:0)
MSIT团队拥有服务器端配置设置。 联系他们已经解决了这个问题。