我想知道是否有可能在fiddler中为fiddler中的grant_type = password的特定用户获取azure广告代码。
我在Github上关注了THIS wiki,但我无法让它工作。
我收到此错误消息:
AADSTS50034:要登录此应用程序,必须将该帐户添加到f2f535e0-294f-4704-befc-8ce754f10bd7目录。
我知道我已经添加了帐户,因为这是全球管理员帐户,是AD的所有者。
关于我做错的任何想法。
这就是我正在做的事情:
POST: https://login.microsoftonline.com/f2f535e0-294f-4704-befc-8ce754f10bd7/oauth2/token
Content-Type: application/x-www-form-urlencoded
Host: login.microsoftonline.com
grant_type=password&resource=<my application app id>&client_id=<my application client id>&username=<my account>&password=<mypassword>
答案 0 :(得分:0)
混合身份联合方案中不支持ROPC(例如,用于身份验证本地帐户的Azure AD和ADFS,这意味着您仅同步了Azure广告中的用户和Prem广告中的用户,而没有同步密码) 。如果将用户整页重定向到本地身份提供者,则Azure AD无法针对该身份提供者测试用户名和密码。