1. Zuhause
  2. Frage und Antwort
  3. Fehler bei der ADAL-Authentifizierung

Fehler bei der ADAL-Authentifizierung

2016-04-07 14 views
2 
var outlookServicesClient = await AuthenticationHelper.EnsureOutlookServicesClientCreatedAsync("Calendar"); 


internal static async Task<OutlookServicesClient> EnsureOutlookServicesClientCreatedAsync(string capabilityName) 
{ 
    var signInUserId = ClaimsPrincipal.Current.FindFirst(ClaimTypes.NameIdentifier).Value; 
    var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value; 

    AuthenticationContext authContext = new AuthenticationContext(SettingsHelper.Authority, new ADALTokenCache(signInUserId)); 

    try 
    { 
     DiscoveryClient discClient = new DiscoveryClient(SettingsHelper.DiscoveryServiceEndpointUri, 
      async() => 
      { 
       var authResult = await authContext.AcquireTokenSilentAsync(SettingsHelper.DiscoveryServiceResourceId,                new ClientCredential(SettingsHelper.ClientId, SettingsHelper.ClientSecret), 
         new UserIdentifier(userObjectId, UserIdentifierType.UniqueId)); 

       return authResult.AccessToken; 
      }); 

      var dcr = await discClient.DiscoverCapabilityAsync(capabilityName); 

      return new OutlookServicesClient(dcr.ServiceEndpointUri, 
       async() => 
       { 
        var authResult = await authContext.AcquireTokenSilentAsync(dcr.ServiceResourceId, 
         new ClientCredential(SettingsHelper.ClientId, SettingsHelper.ClientSecret), 
         new UserIdentifier(userObjectId, UserIdentifierType.UniqueId)); 
        return authResult.AccessToken; 
       }); 
    } 
    catch (AdalException exception) 
    { 
     //Handle token acquisition failure 
     if (exception.ErrorCode == AdalError.FailedToAcquireTokenSilently) 
     { 
      authContext.TokenCache.Clear(); 
      throw exception; 
     } 
     return null; 
    } 
    public ADALTokenCache(string user) 
    { 
     // associate the cache to the current user of the web app 
     User = user; 
     this.AfterAccess = AfterAccessNotification; 
     this.BeforeAccess = BeforeAccessNotification; 
     this.BeforeWrite = BeforeWriteNotification; 

     // look up the entry in the DB 
     Cache = db.UserTokenCacheList.FirstOrDefault(c => c.webUserUniqueId == User); 
     // place the entry in memory 
     this.Deserialize((Cache == null) ? null : Cache.cacheBits); 
    }

Ich verwende diesen Code für die ADAL-Authentifizierung. Dies funktioniert auf meinem lokalen IIS-Server einwandfrei. Wenn ich das selbe auf AZURE VM gehostet habe, dann einen Fehler wieFehler bei der ADAL-Authentifizierung

"Konnte Token stillschweigend erhalten. Call-Methode AcquireToken". Kann mir jemand helfen, diesen Fehler zu beheben?

Einstellungen Hilfscode wie folgt. Im öffentlichen ADALTokenCache (string user) bekommen wir userid fein, bekommen aber einen leeren Cache ... Was wird der Grund sein ??

AuthenticationContext authContext = new AuthenticationContext(SettingsHelper.Authority, new ADALTokenCache(signInUserId)); 

     try 
     { 
      DiscoveryClient discClient = new DiscoveryClient(SettingsHelper.DiscoveryServiceEndpointUri, 
       async() => 
       { 
        var authResult = await authContext.AcquireTokenSilentAsync(SettingsHelper.DiscoveryServiceResourceId, 
                       new ClientCredential(SettingsHelper.ClientId, 
                            SettingsHelper.ClientSecret), 
                       new UserIdentifier(userObjectId, 
                            UserIdentifierType.UniqueId)); 

        return authResult.AccessToken; 
       });

Quelle

2016-04-07 user3463733

+0

Ich habe unter URL geprüft, aber keine Lösung. Also können Sie irgendeine Lösung dafür vorschlagen? https: //social.msdn.microsoft.com/Forums/en-US/92438173-df6e-47ec-92f4-3cadf61b067a/azure-ad-failed-to-acquire-token- stillly? forum = WindowsAzureAD – user3463733

+0

hast du das schon geprüft https://github.com/OfficeDev/O365-ASPNETMVC-Start/issues/28 – Aravind

+0

Keine Lösung in diesem Link. Im lokalen Gerät funktioniert es perfekt, aber wenn ich in azurblauen VM gehostet Problem. Token ist nicht erfrischend, denke ich. – user3463733

Antwort

1

Stellen Sie sicher, dass Ihre Behörde nicht "common" enthält. Bitte schalten Sie auch die Diagnose wie in http://www.cloudidentity.com/blog/2015/08/07/adal-diagnostics/ beschrieben ein und schauen Sie sich den Trace an. Sehr oft liegt das an einer Nichtübereinstimmung des Caches - acquirecetochensilent funktioniert nur mit zwischengespeicherten Token, und wenn Sie den Cachespeicher nicht erstellt haben/arbeiten Sie nicht gegen die zuvor ausgewählte Cacheinstanz/übergeben Sie eine andere Benutzerkennung/Sie bestehen Als Autorität üblich erhalten Sie einen Cache-Fehler.

Quelle

2016-04-11 17:30:13 vibronet

0

Ich nehme an, Sie haben das O365-ASPNETMVC-Start-Projekt auf Github verwendet.

Wie lautet die Einstellung "ida: TenantId" in Ihrer Datei "web.config" auf Azure VM?

Ich kann den gleichen Fehler erhalten "Konnte nicht Token stillschweigend erwerben. Call-Methode AcquireToken", wenn die "ida: TenantId" auf "common". Für diese Szenerie müssen Sie "ida: TenantId" auf die tatsächliche Mandanten-ID setzen. Zum Beispiel "e07xxxx0e-fxx2-441f-ad9a-9dxxa59xxx52" (guid).

Quelle

2016-04-12 11:20:15

+0

' ' – user3463733

+0

Oben sind die Einstellungen in web.co nfig file, Können Sie es einmal überprüfen und Änderungen vorschlagen, wenn ich falsch liege. – user3463733

+0

Haben Sie versucht, "http # // your_site/Account/RefreshSession" aufzurufen, um den Bericht zu aktualisieren? (ersetzen mit ':'). –

Verwandte Themen

 Verwandte Themen