Azure逻辑应用:Azure VM连接器-无效身份验证令牌租户
我正在尝试使用Azure VM连接器来启动和停止虚拟机。当我编辑逻辑应用程序时,它使用我的用户Id进行身份验证(成功)。但是,我的用户Id与VM位于不同的租户中。启动虚拟机连接器允许您指定SubscriptionId、ResourceGroup和VM名称,但不能指定租户ID。当我尝试运行Logic应用程序时,我收到一个授权(401)错误(InvalidAuthenticationTokenTenant)。如何指定正确的租户以使其正常工作?
“错误”:{“代码”:“无效身份验证令牌租户”,“消息”:“访问令牌来自错误的发行者‘https://sts.windows.net/98d387ce-60f7-4670-aa6e-f5db42ff314e/’。它必须与与此订阅关联的租户‘https://sts.windows.net/f070db1e-fa45-46ab-bbda-58ce54fa748b/’匹配。请使用权限(URL)‘https://login.windows.net/f070db1e-fa45-46ab-bbda-58ce54fa748b’获取令牌。注意,如果订阅被转移到另一个租户,对服务没有影响,但是关于新租户的信息可能需要时间传播(最长一个小时)。如果您刚刚转移了订阅并看到此错误消息,请稍后重试。”}
共有1个答案
我通过做三件事解决了这个问题:
- 为逻辑应用程序启用托管身份
以下关于Azure启动/停止虚拟机功能的链接提供了我在本例中应用于Azure Logic应用程序的基本步骤。
-
我按照微软的文章实现了我自己的发行者验证(“定制令牌验证”是这一节的标题)。 这似乎适用于仅在应用程序上下文中发布的JWT令牌,但是当对我的API的第一次调用是通过用户委托发布的JWT令牌时就失败了。 我发现这行代码导致了问题: 这是我上面发布的链接中的原始代码。我通过以下方式实现了自己的发行人验证: 我有一个多租户应用,所以我只需要让一些租户通过并拒绝最多。 这个解决方案的行为有点奇怪: 使用仅
-
我有一个LaravelAPI(实际上是LumenAPI)服务于VueJS前端。Vue应用程序允许用户登录到谷歌。然后将Google令牌发送回Lumen API,后者使用Google验证令牌,然后验证电子邮件地址是否为有效用户。然后它生成一个令牌,与用户一起存储在数据库中,并返回用户对象。 我没有使用Passport或jwt auth之类的东西。那么现在,我如何使用默认的Auth中间件来验证(现在已
-
我很难让刷新令牌在Azure App Service中使用移动应用程序为某些身份验证提供商工作。CGillum就此写了一篇很棒的文章(http://cgillum.tech/2016/03/07/app-service-token-store/ ),在这篇文章之后,我发现刷新方法对微软账户很有效,但我很难刷新脸书和谷歌的访问令牌。我们的应用程序(Xamarin Forms)使用微软账户、谷歌和脸书
-
我正在遵循下一个教程:https://docs.microsoft.com/en-us/azure/azure-functions/functions-twitter-email.我在Chrome连接到推特时遇到了一些问题,切换到边缘,并能够进行连接。 然而,对于本教程前面创建的情绪分析,我在两种浏览器中都不断收到消息 请检查您的帐户信息和/或权限,然后重试。 首先,我认为服务需要一段时间才能启动
-
除了用户名和密码(例如来自ACS的令牌)之外,是否还有其他使用AMQP对Azure服务总线进行授权的方法? 在我的场景中,我希望能够在不公开凭据的情况下为资源级客户端提供对服务总线的访问权限。
-
我希望能够将spring社交链接与应用程序令牌一起使用,就像我可以使用spring社交脸书的变通方法一样(在spring社交面书中使用应用程序访问令牌来查询公共页面)。 我的应用程序只需要查询公共页面,所以不需要针对特定用户进行身份验证:例如,我会查询http://www.linkedin.com/company/google公司的公共页面 我已经阅读了很多留档,但我对目前的情况有点困惑。我认为你