0
我正在使用Azure Active Directory租戶和圖形API來提取組索引對象標識。 但是,它在運行時出現Forbidden錯誤。Azure活動目錄:使用圖形API提取組索引時出現'禁止訪問'錯誤
我使用了與另一個Azure Active Directory租戶(創建近4個月後)相同的代碼,它的工作完美。 我遵循同上在Azure管理門戶中創建新的Azure Active Direct租戶和雙重檢查的配置詳細信息。
甚至,我已經創建了很多次新的Azure Active Directory租戶與相同的步驟,但仍然得到一個禁止錯誤。
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
在一般情況下,禁止錯誤是由於缺乏在服務器上的權限,但另一個Active Directory承租人正常使用(這也是由我創建4回個)。 AAD租戶和新創建的AAD租戶之間沒有任何配置更改。
- AAD創建有最近的變化嗎?
- 我正在使用Microsoft Active Directory,是否需要服務器端MSIT團隊的任何配置更新?
遵循的步驟:https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
有人能幫助我解決這個問題。
感謝,
普拉迪普
感謝您的評論。 首先,我正在使用Microsoft Active Directory並嘗試通過圖形API提取登錄用戶組聲明對象ID。 這意味着,無論誰登錄我們的網站,我們都會通過圖形API將該用戶的所有組對象標識從Microsoft目錄中提取出來,然後進行驗證。 在完美的情況下,我們應該能夠爲登錄用戶獲取groupclaim objectID。 但是,我仍然在檢索groupclaim時遇到了禁止的錯誤。 – Pradeep