Създайте Azure AD ClientCredentials ключ от PowerShell

В портала на Azure мога да създам приложение, ключ и разрешения за Graph API.

Мога да получа токен с помощта на:

AuthenticationContext ac = new AuthenticationContext("https://login.windows.net/graphDir1.onmicrosoft.com");
ClientCredential cc = new ClientCredential("b3b1fc59-84b8-4400-a715-ea8a7e40f4fe", "FStnXT1QON84B5o38aEmFdlNhEnYtzJ91Gg/JH/Jxiw=");
AuthenticationResult authResult = ac.AcquireToken("https://graph.windows.net", cc);

С помощта на Azure Active Directory модул за Windows PowerShell мога да създам нов симетричен ключ .

New-MsolServicePrincipalCredential -AppPrincipalId ??? -Type Symmetric

Използването на ключа, върнат от това в кода по-горе, връща грешката:

AdalServiceException: AADSTS70002: Error validating credentials. AADSTS50012: Invalid client secret is provided.

Това работеше с предишна версия на ADAL, използвайки вместо ClientCredential, SymmetricKeyCredential, но този клас вече не съществува.

Има ли начин да генерирате ключ от PowerShell, който работи с горния код?


azure powershell azure-active-directory adal
person mgrowan    schedule 13.03.2015    source източник

Отговори (1)


arrow_upward
2
arrow_downward

Моля, опитайте да използвате Password като тип ключ:

New-MsolServicePrincipalCredential -AppPrincipalId $appId `
                                   -Type Password `
                                   -StartDate ([DateTime]::Now.AddMinutes(-5)) `
                                   -EndDate ([DateTime]::Now.AddMonths(1)) `
                                   -Value "$newPassword"

Надявам се това да помогне

person Dan Kershaw - MSFT    schedule 14.03.2015
comment
Не забравяйте да почистите неизползваните идентификационни данни с Remove-MsolServicePrincipalCredential! - person Philippe Signoret; 16.03.2015