【发布时间】:2018-11-27 20:49:37
【问题描述】:
尝试运行active-directory-dotnet-native-headless的项目,用用户名密码获取token时有效。但是使用 Windows Integrated auth(WIA) 获取令牌时失败并抛出异常,如下所示:
//UserCredential uc = TextualPrompt();
// if you want to use Windows integrated auth, comment the line above and uncomment the one below
UserCredential uc = new UserCredential();
try
{
result = authContext.AcquireTokenAsync(todoListResourceId, clientId, uc).Result;
}
catch (Exception ee)
{
ShowError(ee);
return;
}
错误是:
发生意外错误。消息:发生一个或多个错误。 内部异常:password_required_for_managed_user:密码是 托管用户需要
运行程序的PC加入了AD,运行程序的用户也是域用户。操作系统是 windows 10。
是否需要在 AAD 上进行任何进一步的配置才能使其正常工作?
【问题讨论】:
-
不能混搭。 Windows 集成身份验证永远不会适用于云 (Azure AD)。您在加入了 AD 的计算机上这一事实并没有太大改变这种情况。 Azure AD 只讨论现代协议 - OpenID Connect、OAuth,而不是 m8dern - ws-federation 以及在某种程度上扩展的 SAML。它们都不与 kerberos/ntlm 兼容,无需额外工作。使用没有集成窗口的应用程序并找到合适的示例进行处理。
标签: .net azure-active-directory adal wia