无法通过企业应用程序从 Azure Active Directory 获取组列表
Unable to fetch the group list from the Azure Active Directory through Enterprise App
我们正在尝试将 Azure Active Directory (使用图形 API) 与 java 基于 Web 的自定义 LDAP 应用程序集成以同步组。作为第一步,我们可以验证并获取令牌,但面临错误
Authorization_IdentityNotFound, the identity of the calling application could not be established, Request ID: cec7a25c-0af6-4c6a-99f714d80a01ad85
同时尝试使用图表 API URL 从 Azure AD 站点获取组。
为 Azure AD 配置完成的步骤:
- 使用 Azure Active Directory 中的“应用程序注册”创建应用程序(从这里我们获取了应用程序 ID(客户端 ID)、租户 ID - 在 JAVA 应用程序中使用相同的集成)。
- 已配置 API 来自 Azure 活动目录图的权限:
一种。应用程序权限——提供对应用程序、目录、域、成员和策略的读取访问权限
b.委派权限 - 提供对目录、成员、策略、组和用户的读取访问权限
- 为注册的应用程序生成客户端密钥。
- 已创建的用户和组 –(将用户添加到组中)
- 图API -
https://graph.windows.net(此link在应用中使用)
- 活动目录权限-
https://login.microsoftonline.com/common/(这个link在应用中使用)
获取组列表还需要 configuration/permission 什么级别?
根据你问题中的错误,我猜你应该使用client credential flow,它通常使用应用程序权限。对于这个错误,只需要将 https://login.microsoftonline.com/common/ 替换成 tenant Id 或 domain name.
我们正在尝试将 Azure Active Directory (使用图形 API) 与 java 基于 Web 的自定义 LDAP 应用程序集成以同步组。作为第一步,我们可以验证并获取令牌,但面临错误
Authorization_IdentityNotFound, the identity of the calling application could not be established, Request ID: cec7a25c-0af6-4c6a-99f714d80a01ad85
同时尝试使用图表 API URL 从 Azure AD 站点获取组。
为 Azure AD 配置完成的步骤:
- 使用 Azure Active Directory 中的“应用程序注册”创建应用程序(从这里我们获取了应用程序 ID(客户端 ID)、租户 ID - 在 JAVA 应用程序中使用相同的集成)。
- 已配置 API 来自 Azure 活动目录图的权限: 一种。应用程序权限——提供对应用程序、目录、域、成员和策略的读取访问权限 b.委派权限 - 提供对目录、成员、策略、组和用户的读取访问权限
- 为注册的应用程序生成客户端密钥。
- 已创建的用户和组 –(将用户添加到组中)
- 图API -
https://graph.windows.net(此link在应用中使用) - 活动目录权限-
https://login.microsoftonline.com/common/(这个link在应用中使用)
获取组列表还需要 configuration/permission 什么级别?
根据你问题中的错误,我猜你应该使用client credential flow,它通常使用应用程序权限。对于这个错误,只需要将 https://login.microsoftonline.com/common/ 替换成 tenant Id 或 domain name.