我的目标是从加入域的工作站(其域通过 Azure AD Connect 连接到 Azure AD)以静默方式获取 Azure AD token 。
为此,我构建了以下场景:
- 我在其上配置了 Windows Server 和事件域
- 我使用 Azure AD 将事件域连接到 Azure AD 连接
- 我配置了无缝登录:事实上,如果我 使用加入域的计算机上的 Web 浏览器导航到 URL https://myapps.microsoft.com/my_azure_domain.onmicrosoft.com我是 正确登录无需用户交互
- 如果我使用this example为了获取Azure AD JWT 来自加入域的工作站的 token 交互式(使用文本提示)一切正常正常
- 如果我使用相同的示例来获得 来自加入域的工作站的 Azure AD JWT token 静默(使用 Windows 集成安全性 - UserCredential)我获得了 以下错误:
Inner Exception : password_required_for_managed_user: Password is required for managed user
我错过了什么?
谢谢,
丹尼尔
最佳答案
通过替换此代码解决(this 文件的第 152 行和 212 行)
authContext.AcquireTokenAsync(todoListResourceId, clientId, uc)
用这个
authContext.AcquireTokenAsync(todoListResourceId, clientId, new Uri("http://TodoListClient-Headless"), new PlatformParameters(PromptBehavior.Auto)).Result
关于Azure AD、事件域和无缝登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54713158/