如何解决权限被拒绝:“”未经授权:Azure AD
我正在尝试使用Azure Active Directory实施oauth2代理。看来oauth2代理能够与Azure AD App通信,甚至可以对组织中的大多数用户进行身份验证,但是对于少数用户,我们无法对用户进行身份验证。
Oauth2_proxy日志显示以下内容: (在内部进行身份验证之后,请求会在此端点上进行操作以获取用户的详细信息:https://graph.windows.net/me?api-version=1.6,但对于少数用户,响应如下所示:
{“ odata.error”:{“ code”:“ Authorization_RequestDenied”,“ message”:{“ lang”:“ en”,“ value”:“权限不足,无法完成操作。”},“ requestId” :“ {reqID}”,“日期”:“ 2020-08-18T15:18:33”}}
错误:
- 权限被拒绝:“”未经授权
- ErrorPage 403权限被拒绝的无效帐户
任何输入都会有所帮助!
PS。试图在azure活动目录应用程序中选择所有权限,但是没有用。
解决方法
您需要以管理员身份登录Azure门户,然后找到应用程序注册> 选择应用程序> API权限,然后授予管理员对您添加的“图形”权限的同意。
顺便说一句,从2020年6月30日开始,Microsoft将不再正式向Azure AD Graph API添加任何新功能。建议您升级应用程序以使用Microsoft Graph API而不是Azure AD Graph API来访问Azure Active Directory资源。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。