验证与Azure AD的ADFS联合
关于这个问题: Azure AD graph API using on-premise domain
我使用Azure AD连接工具在内部部署ADFS和Azure AD之间建立了联合。在验证的最后一步,我遇到了这个问题:
我认为这是因为ADFS需要以某种方式暴露于互联网。可能使用代理服务器。在Azure门户中,域现在标记为联合。我曾尝试向https://login.microsoftonline.com/ {domain} / oauth2 / token发帖,当我使用直接创建Azure AD域的xx.onmicrosoft.com用户时,它会起作用。当我使用从内部部署AD同步的用户@ {domain}用户时,我仍然可以获得
""错误":" invalid_grant", " error_description":" AADSTS70002:验证凭据时出错。 AADSTS50126:用户名或密码无效....."就像我在建立联邦之前所做的那样。我实际上希望以某种方式重定向到内部部署登录屏幕
所以有两个问题:
-
让ADFS通过代理联系互联网暴露在互联网上是不是必须要失败?
-
如何使用内部部署用户正确测试登录Azure AD?
提前致谢:)
-Dan
1 个答案:
答案 0 :(得分:0)
作为我自己问题的答案。
-
我尝试做的是让我的客户用户在我的天蓝广告域中。这意味着客户无法拥有自己的Azure AD或Office 365,因为域只能在Azure上存在一次。所以这不是解决方案。
-
使用https:// {domain} / adfs / ls / idpinitiatedsignon
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?