我们正在尝试将Azure Active Directory(使用Graph API(与基于java的自定义LDAP应用程序集成以同步组。作为第一步,我们可以验证和获取令牌,但面临错误
Authorization_IdentityNotFound,无法建立调用应用程序的标识,请求ID:cec7a25c-0af6-4c6a-99f714d80a01ad85
尝试使用图API URL从Azure AD站点获取组时。
Azure AD配置的步骤:
- 在Azure Active Directory中使用"应用程序注册"创建应用程序(从这里我们获得了应用程序id(客户端id(、租户id-在JAVA应用程序中使用相同的id进行集成(
- 从Azure活动目录图配置的API权限:a.应用程序权限-提供对应用程序、目录、域、成员和amp;政策b.委派权限–提供对目录、成员、策略、组和用户的读取权限
- 已为注册的应用程序生成客户端密钥
- 已创建用户和组-(已将用户添加到组中(
- 图形API-
https://graph.windows.net(应用程序中使用的此链接( - Active directory颁发机构-
https://login.microsoftonline.com/common/(此链接在应用程序中使用(
获取Group List还需要什么其他配置/权限级别?
根据您问题中的错误,我想您应该使用客户端凭据流,它通常使用应用程序权限。对于此错误,您只需要更改https://login.microsoftonline.com/common/将common/替换为tenant Id或domain name。