手动验证 Azure AD 并设置登录状态

已于 2024-05-23 09:33:46 修改
阅读量332 收藏
点赞数 1
文章标签: 后端 Azure AD
于 2024-05-23 09:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee576/article/details/139135346
版权

 几个核心要点

1. client_id,client_secret,username,password 是必须要的

2. 通过 https://login.microsoftonline.com/...... 提交参数,成功就可以拿到 token

3. 自定义一个 CustomAuthenticationStateProvider 类继承自抽象类 AuthenticationStateProvider,自己写修改当前验证状态的方法

    public class CustomAuthenticationStateProvider : AuthenticationStateProvider
    {
        private AuthenticationState _authenticationState;

        public CustomAuthenticationStateProvider()
        {
            var identity = new ClaimsIdentity();
            _authenticationState = new AuthenticationState(new ClaimsPrincipal(identity));
        }

        public override Task<AuthenticationState> GetAuthenticationStateAsync()
        {
            return Task.FromResult(_authenticationState);
        }

        public void SetAuthenticationState(ClaimsPrincipal user)
        {
            var authenticationState = new AuthenticationState(user);
            NotifyAuthenticationStateChanged(Task.FromResult(authenticationState));
            _authenticationState = authenticationState;
        }
    }
        var requestBody = new Dictionary<string, string>
        {
            { "grant_type", "password" },
            { "client_id", Configuration["SupportAgentAuth:ClientId"] },
            { "client_secret", Configuration["SupportAgentAuth:ClientSecret"] },
            { "scope", "openid offline_access" },
            { "username", "xxxxxx" },
            { "password", "yyyyyy" }
        };

        var response = await httpClient.PostAsync($"https://login.microsoftonline.com/{Configuration["SupportAgentAuth:TenantId"]}/oauth2/v2.0/token", 
            new FormUrlEncodedContent(requestBody));
        var responseContent = await response.Content.ReadAsStringAsync();
        var responseJson = JObject.Parse(responseContent);

        // validate user
        if (responseJson.ContainsKey("access_token"))
        {
            // Build a new ClaimsPrincipal with the selected scheme
            var identity = new ClaimsIdentity("SupportAgentAuth");
            identity.AddClaim(new Claim(ClaimTypes.Name, "xxxxxx"));
            var principal = new ClaimsPrincipal(identity);
            var customAuthStateProvider = (CustomAuthenticationStateProvider)AuthenticationStateProvider;
            customAuthStateProvider.SetAuthenticationState(principal);
            // Redirect to home page or another desired location
            NavigationManager.NavigateTo("/");
        }

 设置了验证的状态以后,页面上 Authorized 这样的UI部分才可以正常显示 

    <ul class="inline-navigation">
        <AuthorizeView>
            <Authorized>

lee576
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何配置azure AD 通过登录azure的账户密码登录Azure VM
YY_ain的博客
09-28 1028
找到虚拟机用户登录名或者虚拟机管理员登录名,分配这两个角色的任何一个都是可以的,点击下一步。接着点击审阅和分配,等待Azure部署成功。如果不在本地配置azure AD 通过邮箱登陆时回提示凭据不工作。Azure vm 添加 Azure AD 通过邮箱的账户密码登录。如果用未分配角色的邮箱密码登录将不能成功进入虚拟机。登录azure的账户即可配置本地的azure AD。输入你分配角色的账户密码即可通过邮箱和密码登录。然后进入azure 门户进入虚拟机的概述界面。接着需要在本地配置azure ad
使用用于 Python 的 Azure SDK 向 Azure 服务验证 Python 应用
m0_71327177的博客
08-05 365
当应用程序需要访问 Azure 资源(如 Azure 存储、Azure 密钥保管库 或 Azure 认知服务)时,必须向 Azure 进行身份验证。对于所有应用程序(无论是部署到 Azure、在本地部署还是在本地开发人员工作站上进行开发)而言,这一要求都是如此。本文介绍使用 Azure SDK for Python 时向 Azure 验证应用的建议方法。...
手动验证Azure AD Graph API访问令牌
lee576的专栏
03-13 258
这样就可以在用户访问每一个后台API的时候根据AccsessToken鉴权了。
应用服务配置 Azure AD 的学习与分享
NoteDing
02-04 3892
Azure Active Directory (Azure AD) 用作身份验证 用快速设置进行配置 在 Azure 门户中,搜索并选择“应用服务”,然后选择你的应用。 在左侧导航栏中,依次选择“身份验证/授权” > “开”。 依次选择“Azure Active Directory” > “快速”。 若要改为选择现有应用注册,请执行以下操作: 选择“选择现有 AD 应用”,然后单击“Azure AD 应用”。 选择现有应用注册,然后单击“确定”。 选择“确定”,在 Azure Active
【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services
一只特立独行的兔先森
05-18 1137
Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何在Azure中创建 Azure AD 域服务
ZA303学习笔记七管理应用程序(Azure AD Connect/使用SSO)
weixin_43258559的博客
01-20 3521
管理应用程序的安全Azure混合标识(混合认证)以Azure AD做为总核心Azure混合标识解决方案的身份验证方法Azure AD密码哈希同步(PHS)Azure AD直通身份验证(PTA)联合身份验证(Federation)安装和配置Azure AD Connect了解同步选项配置和管理密码同步和密码写回配置single sign-on单一登录使用Azure AD Connect Health Azure混合标识(混合认证) 官方文档 https://docs.microsoft.com/zh-cn/
Azure AD混合部署,实现在本地AD同步到AAD上面
一直被模仿,从未被超越
07-10 2546
4、 配置全局管理员,这里的账号就是上面我们在AAD上面创建的。4、添加自定义域名,这里要做下验证,所以你要有个线上的域名。1、我是安装在本地AD上面的,生产环境建议安装单独安装。6、 输入本地AD的管理员,这里我专门建一个AD管理员。8、选择同步的OU,这里我们只选SHA这个OU。二、安装 Azure AD Connect。2、安装后打开软件,这里我们选择自定义。1、进入 Azure云 注册一个账号。6、登陆本地AD,创建一个UNP。5、创建一个全局管理员。3、创建一个新的租户。7、AAD 登陆配置。
【Microsoft Azure 的1024种玩法】四十六.将 Azure VM 实例添加到Azure AD Domain Service中
一只特立独行的兔先森
05-18 904
Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何将 Azure VM 实例添加到Azure AD Domain Service中
Azure基础:什么是 Azure AD Connect V2.0新变化(26)
WenZhongxiang
03-29 395
​ SQL Server 2019 LocalDB Azure AD Connect 先前版本随 SQL Server 2012 LocalDB 一同提供。 V2.0 附带有 SQL Server 2019 LocalDB,该版本可实现增强的稳定性和性能,并提供多个与安全性相关的 bug 修复。 SQL Server 2012 将于 2022 年 7 月停止外延支持。 MSAL 身份验证Azure AD Connect 先前版本随 ADAL 身份验证库一同提供。 该库将于 2022 年 6 月弃
azure-ad-plugin:使用Azure AD进行身份验证和授权
02-02
一个支持通过Azure Active Directory进行身份验证和授权的Jenkins插件。 在Azure Active Directory中安装 确保您的Jenkins服务器已启用HTTPS。 如果您的Jenkins实例是由创建的,则可以在/etc/nginx/sites-available/...
使用Azure AD登录Angular应用程序第1部分
04-08
有关将Azure AD与Angular应用程序结合使用的系列文章的第一篇
ASP.NET 5中使用AzureAD实现单点登录
10-23
本文给大家介绍的是在ASP.NET 5中使用AzureAD实现单点登录的方法和示例,有需要的小伙伴可以参考下。
react-native-azure-ad:React Native模块以纯js实现Azure AD身份验证
01-29
React Native模块使用纯React Native API实现Azure AD身份验证流程。 您可以在此模块中同时使用Web应用程序流和移动应用程序client_id。 安装 从npm安装软件包 $ npm install --save react-native-azure-ad react-...
ssh-aad :(不推荐使用)SSH服务器的Azure AD身份验证
01-28
如果您的组织已经使用Azure Active Directory,则可以使用此身份验证插件来使用Azure AD进行身份验证。 因此,您将集中所有日志到Azure AD中,并且还可以对用户强制执行条件访问规则。 设定 在Azure AD中将应用程序...
新需求:实现一个自动运维部署工具
云端源想的博客
06-13 658
如何构建一个高效、可靠的自动运维部署工具,以下是具体的需求情况,希望有朋友可以指点一下,有报酬的哦!
LuckySheet后端传被依赖数据和公式前端进行测算示例
jiyukun1的博客
06-13 314
通过LuckySheet的回调函数workbookCreateAfter,WookBook创建之后将值重新刷新覆盖,json中包含的格子的全部数据,需要将只将公式set回去即可,后端将数据和公式返给前端,前端进行计算,消耗的是本地浏览器的资源,LuckySheet官方文档并没有相关文档来说明前端和后端重新计算的案例。但是如果公式特别大,导致前端计算和渲染特别慢,慢的原因是luckysheet.setCellValue太重了,有很多操作,数据量少可以使用。
认识QML
最新发布
燃犀的博客
06-18 201
Qt Quick是Qt5界面开发技术的统称,是以下几种技术的集合QML-界面标记语言JavaScript-动态脚本语言Qt C+±跨平台c++封装库QML是与HTML类似的一种标记语言。在QtQuick中将由标签组成的元素封装在大括号中 Item{}。这样的设计重新定义了界面的创建方式,对于开发者而言更加简单易读。可以使用JavaScript开发界面功能,也可以使用本地Qt C++函数接口扩展界面功能。简单来说,声明式的UI被称作前端,本地C++部分称作后端,将复杂的。
el-upload上传文件类型大小限制+手动上传+通过后端给的接口带参数_el-upload 文件类型
2401_85124682的博客
06-12 326
上传配置。
Azure AD 定时 回收license
09-22
Azure AD 目前不支持直接定时回收许可证的功能。但是,你可以通过使用 PowerShell 脚本和 Azure AD PowerShell 模块来实现自动回收许可证的目的。下面是一个示例脚本,可以帮助你开始: ```powershell # 导入 Azure AD 模块 Import-Module AzureAD # 连接到 Azure AD Connect-AzureAD # 获取要回收许可证的用户列表 $users = Get-AzureADUser -Filter "AccountEnabled eq true" | Where-Object { $_.AssignedLicenses.Count -gt 0 } # 循环遍历用户列表并回收许可证 foreach ($user in $users) { $licenses = $user.AssignedLicenses foreach ($license in $licenses) { # 检查许可证是否需要回收(根据你的业务逻辑进行判断) if ($license.SkuId -eq "ENTERPRISEPACK") { # 回收许可证 Remove-AzureADUserLicense -ObjectId $user.ObjectId -AssignedLicenseId $license.SkuId Write-Output "已回收许可证 for 用户: $($user.DisplayName)" } } } # 断开与 Azure AD 的连接 Disconnect-AzureAD ``` 请注意,上述示例仅用于演示目的。你可以根据你的实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值