Azure active directory AcquireTokenByAuthorizationCodeAsync之后如何处理MsalUiRequiredException
我们最近实施了一些条件接收策略,这些策略要求对某些应用程序进行多因素身份验证。其中一个策略强制CA处理一些也通过图形公开的数据集,因此特定的图形范围现在需要多因素身份验证 我正在努力解决如何使用MSAL v3预览库在.Net web应用程序中处理这种情况。我的web应用程序本身不属于CA策略,但它正在尝试请求一个符合CA策略的图形范围 配置身份验证时,我将传递应用程序所需的所有图形范围:Azure active directory AcquireTokenByAuthorizationCodeAsync之后如何处理MsalUiRequiredException,azure-active-directory,msal,Azure Active Directory,Msal,我们最近实施了一些条件接收策略,这些策略要求对某些应用程序进行多因素身份验证。其中一个策略强制CA处理一些也通过图形公开的数据集,因此特定的图形范围现在需要多因素身份验证 我正在努力解决如何使用MSAL v3预览库在.Net web应用程序中处理这种情况。我的web应用程序本身不属于CA策略,但它正在尝试请求一个符合CA策略的图形范围 配置身份验证时,我将传递应用程序所需的所有图形范围: app.UseOpenIdConnectAuthentication( new OpenIdConn
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions
{
ClientId = ClientId,
Authority = Authority,
RedirectUri = RedirectUri,
Scope = "openid profile offline_access " + GraphScopes,
PostLogoutRedirectUri = postLogoutRedirectUri,
var code = context.Code;
string signedInUserId = context.AuthenticationTicket.Identity.FindFirst(ClaimTypes.NameIdentifier).Value;
TokenCache userTokenCache = new MSALSessionCache(signedInUserId, context.OwinContext.Environment["System.Web.HttpContextBase"] as HttpContextBase). GetMsalCacheInstance();
ConfidentialClientApplication cca = new ConfidentialClientApplication(ClientId, Authority, RedirectUri, new ClientCredential(AppKey), userTokenCache, null);
string[] scopes = GraphScopes.Split(new char[] { ' ' });
AuthenticationResult result = await cca.AcquireTokenByAuthorizationCodeAsync(code, scopes);
目前,我的解决方案是将我的web应用程序添加到原始的条件接收策略中。这将MFA强制放在身份验证流的前端,并满足图形的要求。对我来说,这似乎是不必要的一步。我应该能够处理web应用程序中的错误,并以编程方式强制执行MFA。MSAL GitHub中似乎有一个专用的解决此问题的软件。下面的快照显示了文档中的相关部分
本质上,我们所需要的只是一种在extraQueryParameters中指定所需声明的方法。在
授权CodeReceivedsecretentialclientapplicationGetAuthorizationRequestUrlAsync