图表API无法连接到与内部部署广告同步的azure广告

Question

当我尝试使用图形API

访问Azure AD时

POST网址：“https://login.microsoftonline.com/ / oauth2 / token”

标题“Content-Type”：“application / x-www-form-urlencoded”

正文：client_id =＆amp; resource = https://graph.windows.net/&client_secret=＆amp; grant_type = password＆amp; username =＆amp; password =

获得以下错误：

“error_description”：“AADSTS70002：验证凭据时出错.AADSTS50126：用户名或密码无效\ r \ nTrace ID：ea6bb39d-dc99-43ca-b8a0-850ba0041d00 \ r \ n相关ID：690b7972-2322-462c-9821-c828242d9718 \ r \ n时间戳：2018-03-14 10：05：42Z“，

当我尝试使用相同的凭据访问portal.azure.com时，它正在工作。 访问portal.azure.com时，它会重定向到ADFS页面，然后提供相同的凭据并重定向到azure门户。

图形API是否支持这种Azure AD？ 如果不可能，访问AZURE AD的替代方法是什么？

Answer 1

根据您的说明，您使用的是OOAuth 2 Resource Owner Password Credentials grant in AzureAd。我已经测试了它，它可以按预期工作：

  

＆＃34; error_description＆＃34;：＆＃34; AADSTS70002：验证凭据时出错。 AADSTS50126：用户名或密码无效\ r \ nTrace ID：ea6bb39d-dc99-43ca-b8a0-850ba0041d00 \ r \ n相关ID：690b7972-2322-462c-9821-c828242d9718 \ r \ n时间戳：2018-03-14 10:05： 42Z＆＃34;，

AFAIK，Azure AD下的成员用户可以成功检索令牌，您可以登录Azure Portal并检查AAD租户下的用户。根据您提供的错误，在发送获取令牌的请求时，我认为您的密码不正确。您需要检查您的请求并使用邮递员或提琴手来模拟缩小此问题的请求。此外，您可以关注Resource Owner Password Credentials Grant in Azure AD OAuth。

<强>更新

如Password synchronization所述：

  

此外，如果您决定使用Federation with Active Directory Federation Services (AD FS)，可以选择设置密码同步作为备份，以防AD FS基础设施出现故障。

由于您选择了用户登录选项带有AD FS的联盟，我认为您可以在＆＃34;同步＆gt;下启用密码同步选项。可选功能＆＃34; Azure AD Connect下的页面。详细信息，您可以按照Pages under the Sync section下的“可选功能”部分进行操作。您可以使用用户名{username}@{your-domain}.onmicrosoft.com和相关的本地密码来获取用于访问Azure AD Graph API的令牌。

Answer 2

＆＃34; error_description＆＃34;：＆＃34; AADSTS70002：验证凭据时出错。 AADSTS50056：此用户的商店中不存在密码\ r \ nTrace ID：8811d45e-3617-4b2b-807d-5deda7ac1700 \ r \ n相关ID：5c0891c7-507f-4206-869b-f83a704773f6 \ r \ n时间戳：2018-03- 15 11：03：08Z＆＃34;，

当我尝试验证从On-Premise AD同步的用户时出现上述错误。 https://login.microsoftonline.com/ /的oauth2 /令牌

有没有办法根据用户名和密码进行身份验证并从ADFS获取令牌？