azure-devops - 如何使用 powershell 命令创建 Azure AD B2C 身份体验框架策略 key ,其中名称和 secret 是输入参数

标签 azure-devops active-directory azure-active-directory powershell-5.0 azure-ad-b2c-custom-policy

如何使用 powershell 命令创建 Azure AD B2C 身份体验框架策略 key ,其中名称和 secret 是输入参数。我在互联网上找不到任何来源

最佳答案

似乎没有使用 powershell 添加策略 key 的直接方法。所有方法here .

您可以使用Microsoft Graph API使用 Powershell 作为解决方法。有一个article关于使用 PowerShell 连接到 Microsoft GraphAPI。

注意:首先添加应用程序权限TrustFrameworkKeySet.ReadWrite.All,并授予您的租户同意。

$Uri = "https://graph.microsoft.com/beta/trustFramework/keySets/{id}/generateKey"
    
$Body = @{
      use="sig"
      kty="RSA"
      nbf="1508969811"
      exp="1508969811"
    }

Invoke-RestMethod -Uri $Uri -Headers @{Authorization = "Bearer $($token)"} -Method Post -ContentType "application/json" -Body $Body

更新:

策略 key 的名称是trustframeworkKeySetid .

key 类型为trustFrameworkKeykty 。而secret与oct有关。

所以,您需要先创建keySet,然后生成 key 。

Create keySet :

POST https://graph.microsoft.com/beta/trustFramework/keySets
Content-type: application/json

{
  "id": "keyset1 like B2C_1A_test"  
}

关于azure-devops - 如何使用 powershell 命令创建 Azure AD B2C 身份体验框架策略 key ,其中名称和 secret 是输入参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65907049/

上一篇:c++ - boost::future 和 std::future 的不同行为

下一篇:firebase - 上传文件之前生成 Firebase 存储下载 url

相关文章:

authentication - 如何在 Flutter 应用中集成 Azure AD SSO

c# - 如何使用 C# 获取身份验证 token 以获取 VSO 工作项

如果失败,Azure管道重新运行任务

tfs - 版本控制分支策略 - 中型团队和频繁发布

azure - 由于 netcore 3.1.4 安全补丁,Azure 中出现错误

c# - 是否可以使用外部 AD 从 Azure 托管的 Web 应用程序进行身份验证?

php - 创建用户,但使用 PHP 检查 Active Directory 中是否存在

c# - 使用下级用户名检索用户主体对象

elasticsearch - 在 NEST/Elasticsearch.net 中使用 azure 事件目录

azure - Net Core 2应用程序登录重定向在azure中不起作用

©2024 IT工具网  联系我们