/ / Azure AD + ADAL.js + App-Dienst - Nur ein Anspruch auf ClaimsPrincipal.Current.Claims - azure, asp.net-web-api2, azure-active-Verzeichnis, anspruchsbasierte Identität, adal.js

Azure AD + ADAL.js + App-Service - Nur ein Anspruch auf ClaimsPrincipal.Current.Claims - azure, asp.net-web-api2, azure-active-Verzeichnis, anspruchsbasierte Identität, adal.js

Ich stehe vor einem sehr seltsamen Problem im Zusammenhang mit Azure AD und Azure App Service (Web App). Ich habe ein SPA mit Angular 1.5 + ADAL.JS, WebAPI (gehostet auf App Service) und Azure AD.

Ich habe zwei Anwendungen in meinem Azure AD-Verzeichnis erstellt:

- one native (SPA)
- one web application (WebAPI).

Die Workflows zum Anmelden und Abmelden funktionieren einwandfreilokal und auf Azure. Wenn ich jedoch Azure verwende und überprüfe, ob ein Benutzer Mitglied einer Gruppe ist, haben die ClaimsPrincipal.Current.Claims nur einen Claim (ich habe es dank Remote Debbing entdeckt).

Das Seltsame ist, dass ich den Composer-Tab auf Fiddler benutze und die Anfrage wiederhole, aber nur auf meine lokale Web-API umschalte, bekomme ich alle erwarteten Ansprüche.

PS: Mein lokales Webapi und die im App Service veröffentlichte Version sind identisch.

Irgendwelche Hinweise?

Antworten:

0 für die Antwort № 1

Nachdem ich viele Stunden lang dieses Problem untersucht hatte, wurde mir klar, dass das Publizierungsprofil meine Einstellung von "ida: Audience" in web.config überschrieb.

Verwandte Fragen

Testen Sie eine Web-API (aspnetcore) mit der Swagger-Benutzeroberfläche und Azure AD B2C - swagger-ui, adal, azure-ad-b2c
AZURE ACS assoziiert Identitäten mit mehreren Logins - Session, Azure, Identity, ACS
Hinzufügen von benutzerdefinierten Ansprüchen in Azure ACS-Assertionen - Sicherheit, Azure, Single-Sign-On, Acs, Azure-Acs
Azure api gibt "mindestens einen der Ansprüche 'puid' oder 'altsecid' oder 'oid' zurück" - Python, Azure, Azure-API-Apps, Azure-API-Management
Zugriffs-ID für Azure AD-Zugriff abrufen - oauth-2.0, azure-active-directory, adal, msal
Verwenden von ADAL-JavaScript, um Azure AD nicht interaktiv zu authentifizieren - javascript, dynamics-crm, adal.js
Xamarin Active Directory mit nativer Bibliothek, Storyboard-Problem - IOS, Bindung, Xamarin, Azure-Active-Verzeichnis
Azure AD Graph API-Träger-Token mit ADAL JS - c #, Azure, Azure-Active-Verzeichnis, Azure-Ad-Graph-API, Adal.js
Will Adal arbeitet mit dem Azure ADFS-Modus - c #, azure, azure-active-directory, adfs, adal
Implementieren Sie SAML SSO mit Azure AD für die Desktopanwendung (WPF) - c #, .net, azure-active-directory, saml-2.0
Wie bekomme ich die Active Directory-Details von Single Sign On? - c #, azurblau, Single-Sign-On, Azure-Active-Verzeichnis
C # Web API 2 & Angular - Microsoft-Kontoauthentifizierung - c #, eckig, asp.net-web-api2, msal
Azure AD User Sync mit AD DS - Azure, Active-Verzeichnis, Azure-Ad-Graph-API, Azure-Active-Verzeichnis
Was sind die genauen Protokollunterschiede zwischen Azure AD "classic", ADFS "3.0" und B2C - azure, azure-active-Verzeichnis, azure-ad-b2c, adfs3.0, msal
Wie unterstützt Azure Active Directory die Föderation mit Okta als IDP? - Azure, Azure-Active-Verzeichnis, OKTA, WS-Federation, Federation
Azure AAD Rollenbasierte Authentifizierung, User.IsInRole () - asp.net-mvc, Azure, Azure-Web-Sites, Azure-Active-Verzeichnis
Was ist die eindeutige ID für Benutzer in OpenId Connect - ASP.NET-Identität, Azure-Active-Verzeichnis, OpenID-Connect, Adal, MSAL
Ansprüche in Azure Active Directory B2C - api, Zugriffstoken, azure-ad-b2c
Abrufen von SAML mithilfe der ADAL-Bibliothek - adal, adal.js
Anforderungen für die Authentifizierung von Benutzern aus Android-Anwendungen mit ADFS - Active Directory, Single-Sign-On, Adfs