Azure active directory 正在验证主体上下文的凭据
我正在尝试使用下面的代码验证主体上下文的凭据。但它给出的错误是“服务器无法处理目录请求” 在做了一些互联网搜索之后,我知道我需要传递另一个参数ContextOptions使其工作 我找到此链接以解决此问题Azure active directory 正在验证主体上下文的凭据,azure-active-directory,Azure Active Directory,我正在尝试使用下面的代码验证主体上下文的凭据。但它给出的错误是“服务器无法处理目录请求” 在做了一些互联网搜索之后,我知道我需要传递另一个参数ContextOptions使其工作 我找到此链接以解决此问题 它正在工作。但我无法理解根本原因。如果有人能详细解释的话,那将是非常有帮助的 从您在这里描述的内容来看,结果实际上应该取决于您的广告环境 协商- 通过使用Kerberos或NTLM对客户端进行身份验证。当未提供用户名和密码时,帐户管理API通过使用调用线程的安全上下文绑定到对象,该上下文是运
它正在工作。但我无法理解根本原因。如果有人能详细解释的话,那将是非常有帮助的 从您在这里描述的内容来看,结果实际上应该取决于您的广告环境 协商- 通过使用Kerberos或NTLM对客户端进行身份验证。当未提供用户名和密码时,帐户管理API通过使用调用线程的安全上下文绑定到对象,该上下文是运行应用程序的用户帐户的安全上下文或调用线程表示的客户端用户帐户的安全上下文 您可以从这里看到ContextOptions的定义:
欢迎链接到某个解决方案,但请确保您的答案在没有它的情况下是有用的:这样您的其他用户就会知道它是什么以及它为什么在那里,然后引用您链接到的页面最相关的部分,以防目标页面不可用。但我提供用户名和密码!我仍然需要传递上下文选项,这是我无法理解的。参数是可选的。它有另一个没有ContextOptions的方法。
principalContext.ValidateCredentials("Username", "Password");
principalContext.ValidateCredentials("Username", "Password", ContextOptions.Negotiate);