我试图通过使用多因素ADFS身份验证的restapi从SharePoint联机数据库下载一个文件,到目前为止,我发现了这些帖子(Post1,Post2),其中谈到向STS发送SAML请求以从https://login.microsoftonline.com/extSTS.srf接收安全令牌,我在网上找到了多个使用相同方法来验证其请求的示例。但是,当我将SAML请求发送到上面的microsofturl时,我收到以下错误。在
AADSTS50126:由于用户名或密码无效,验证凭据时出错。
我对SharePoint数据库具有适当的访问权限,因为在使用经过身份验证的会话的浏览器时,我能够获得对API请求的有效响应(以检查可用列表,而不是进行身份验证)。你知道我可能做错了什么,或者即使MFA安全的SharePoint库可以进行身份验证吗。在
微软的任何文档中都没有正式的文字来证实这一点。但MFA帐户+AAD令牌不兼容。在
您必须使用未启用MFA的服务帐户(用户名/密码)。当您使用服务帐户来获取令牌调用spowebapi时,这将起作用。在
当浏览器会话处于打开状态时,该令牌将在cookies中可用,并且您可以无问题地访问库。这同样适用于POSTMAN或SOAP-UI测试。在
因为MFA需要用户交互,所以这是不可能的。请参阅此github问题:Trouble spo login with an account with multi-factor authentication
我们在Dynamics CRM中也采用了“应用程序用户”的概念。Read more
相关问题 更多 >
编程相关推荐