Ldap 检索Azure AD用户的NextCloud文件_Ldap_Single Sign On_Azure Active Directory_Saml_Nextcloud

Ldap 检索Azure AD用户的NextCloud文件

ldap single-sign-on azure-active-directory

Ldap 检索Azure AD用户的NextCloud文件,ldap,single-sign-on,azure-active-directory,saml,nextcloud,Ldap,Single Sign On,Azure Active Directory,Saml,Nextcloud,我们正在尝试开发一个ASP.NET核心web API，该API允许用户通过Azure AD进行身份验证，并希望代表此Azure AD用户从NextCloud检索文件。我们的基础设施由运行NextCloud 12的Ubuntu服务器、运行ASP.NET核心web API的Windows服务器和带有Azure AD域服务的Azure Active Directory实例组成。通过NextCloud（由AAD域服务提供）登录不会出现任何问题我们加入了LDAP，但在登录到NextCloud时，我们一

我们正在尝试开发一个ASP.NET核心web API，该API允许用户通过Azure AD进行身份验证，并希望代表此Azure AD用户从NextCloud检索文件。我们的基础设施由运行NextCloud 12的Ubuntu服务器、运行ASP.NET核心web API的Windows服务器和带有Azure AD域服务的Azure Active Directory实例组成。
通过NextCloud（由AAD域服务提供）登录不会出现任何问题

我们加入了LDAP，但在登录到NextCloud时，我们一直看到此错误消息：

未设置帐户。
您的帐户未设置，因此无法访问此服务

通过使用ASP.NET web API进行身份验证时收到的Azure AD令牌，我们如何从NextCloud检索文件

SAML不擅长使用Web API-它的协议在很大程度上依赖于Web应用程序的应用程序-理想情况下，你应该使用开放Id连接Jwt令牌。

没有NextCloud的经验，但它以某种方式在Azure AD中注册了？我猜在这种情况下会使用代表grant flow的标准，将您获得的API访问令牌交换为调用NextCloud的访问权，如下所述：是的，我们在Azure广告中使用了一个注册的企业应用程序，并提供了所需的SSO/SAML详细信息。我们收到了相同的错误消息。