Azure Active Directory:'Forbidden' 使用 Graph API 获取组声明时出错
Azure Active Directory: 'Forbidden' error while fetching groupclaims using Graph API
我正在使用 Azure Active Directory 租户和 Graph API 来获取 groupclaims objectID。
但是,它在运行时因 Forbidden 错误而失败。
我将相同的代码用于另一个 Azure Active Directory 租户(大约 4 个月前创建),它运行良好。
我按照同上方法创建了新的 Azure Active Direct 租户,并在 Azure 管理门户中仔细检查了配置详细信息。
甚至,我已经用相同的步骤创建了很多次新的 Azure Active Directory 租户,但仍然出现 Forbidden 错误。
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
一般情况下,Forbidden 错误是由于服务器权限不足,但另一个活动目录租户运行良好(也是我 4 个月前创建的)。工作 AAD 租户和新创建的租户之间没有任何配置更改。
- AAD 创建最近有什么变化吗?
- 我正在使用 Microsoft Active Directory,我们需要 MSIT 团队在服务器端进行任何配置更新吗?
遵循以下步骤:https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
谁能帮我解决这个问题。
谢谢,
普拉迪普
确保您尝试访问的 groupclaims 在您有权访问的 azure 订阅中,还尝试创建新的 groupclaim 并尝试使用 GraphAPI
获取
MSIT 团队拥有服务器端配置设置。
联系他们已经解决了这个问题。
我正在使用 Azure Active Directory 租户和 Graph API 来获取 groupclaims objectID。 但是,它在运行时因 Forbidden 错误而失败。
我将相同的代码用于另一个 Azure Active Directory 租户(大约 4 个月前创建),它运行良好。 我按照同上方法创建了新的 Azure Active Direct 租户,并在 Azure 管理门户中仔细检查了配置详细信息。
甚至,我已经用相同的步骤创建了很多次新的 Azure Active Directory 租户,但仍然出现 Forbidden 错误。
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
一般情况下,Forbidden 错误是由于服务器权限不足,但另一个活动目录租户运行良好(也是我 4 个月前创建的)。工作 AAD 租户和新创建的租户之间没有任何配置更改。
- AAD 创建最近有什么变化吗?
- 我正在使用 Microsoft Active Directory,我们需要 MSIT 团队在服务器端进行任何配置更新吗?
遵循以下步骤:https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
谁能帮我解决这个问题。
谢谢,
普拉迪普
确保您尝试访问的 groupclaims 在您有权访问的 azure 订阅中,还尝试创建新的 groupclaim 并尝试使用 GraphAPI
获取MSIT 团队拥有服务器端配置设置。 联系他们已经解决了这个问题。