我正在尝试自动部署 B2C TrustFramework 策略和 key 集。 对于自定义策略,一切都按预期工作,但我在使用图形 API 列出 key 集时遇到一些问题。
我已创建一个具有
B2C IEF key 集管理员和B2C IEF 策略管理员角色的本地用户。我已使用以下委派权限创建了应用注册:
Policy.ReadWrite.TrustFramework、TrustFrameworkKeySet.Read.All、TrustFrameworkKeySet.ReadWrite .全部调用 AAD token 端点,我能够获取具有图形 api 资源所需范围的 access_token。
然后我尝试使用 access_token(作为授权监听器中的承载 token )调用
List KeySets端点GET https://graph.microsoft.com/beta/trustFramework/keySets HTTP/1.1 Authorization: Bearer {{my access_token}}
我从 Graph API 收到此响应(403 Forbidden):
```
{
"error": {
"code": "AADB2C",
"message": "Unauthorized. Access to this Api requires feature: 'EnableIEFKeySetGraphApis' for the tenant: 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'.",
"innerError": {
"correlationId": "4674e4c9-933e-4e70-a26b-ed59e40dc088",
"date": "2019-06-04T08:55:32",
"request-id": "d796beda-62be-46a8-afa2-cf53d29409b5"
}
}
}
```
此租户是在自定义策略正式发布之前创建的(因此不确定它是否相关),但如何激活 EnableIEFKeySetGraphApis 功能?
最佳答案
GitHub 上有一个针对 Graph API key 集的私有(private)预览示例。
https://github.com/Azure-Samples/ActiveDirectory-B2C-MSGraph-PolicyAndKeysets
尝试一下,看看您是否能够列出您的键集。
关于Azure B2C - 自动化 - 启用IEFKeySetGraphApis 功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56440926/