В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

IT talks

663 membersпожаловаться на группу
2020 December 02

DF

Denis Frolov in IT talks
Ivan Budylin
Я пришёл к ААД, аутентифицировался как-то, получил доступ в Тимс, теперь снова иду и прошу другой, к этому вот приложению - вопрос, что я получаю.
Все акцесс токены, включая айди токены, которые выдаются для аутентификации, имеют клэйм одиенс, в котором написано кто запросил этот токен. Валидировать этот токен другим приложением невозможно. Ну то есть номинальное наверное можно, но это за рамками стандарта. Просто тимс этого делать не будет. В лучшем случае тимс скажет твоему приложению, в каком тенанте в аад живёт юзер и все
источник
22:01пожаловаться#1

SG

Sergey Gruzdov in IT talks
Но не для слабых духом
источник
22:01пожаловаться#2

DF

Denis Frolov in IT talks
Ivan Budylin
Я пришёл к ААД, аутентифицировался как-то, получил доступ в Тимс, теперь снова иду и прошу другой, к этому вот приложению - вопрос, что я получаю.
Новую авторизацию и новый токен. Если аад узнает по кукам юзера и нет требований форсировать аутентификации и второй фактор, то аад тебя автоматически авторизует. Но все равно покажет экран выбора юзера
источник
22:03пожаловаться#3

IB

Ivan Budylin in IT talks
Но вообще судя по доке всё должно быть ок.
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-integrate-with-teams#add-your-app-to-teams
Docs
Access Azure AD App Proxy apps in Teams
Use Azure AD Application Proxy to access your on-premises application through Microsoft Teams.
источник
22:05пожаловаться#4

AV

Alexander V. in IT talks
Ivan Budylin
Но вообще судя по доке всё должно быть ок.
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-integrate-with-teams#add-your-app-to-teams
Docs
Access Azure AD App Proxy apps in Teams
Use Azure AD Application Proxy to access your on-premises application through Microsoft Teams.
ох уж эти доки. Может оказаться, что есть требования, которые там не написаны
источник
22:06пожаловаться#5

DF

Denis Frolov in IT talks
Ivan Budylin
Но вообще судя по доке всё должно быть ок.
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-integrate-with-teams#add-your-app-to-teams
Docs
Access Azure AD App Proxy apps in Teams
Use Azure AD Application Proxy to access your on-premises application through Microsoft Teams.
Ну там написано сингл сайн он, а не виндоус интегрейтед
источник
22:07пожаловаться#6

DF

Denis Frolov in IT talks
Ну то есть он тебе покажет форму для аутентификации, или выбора юзера
источник
22:08пожаловаться#7

AF

Alexey D. Filimonov ... in IT talks
Ivan Budylin
Но вообще судя по доке всё должно быть ок.
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-proxy-integrate-with-teams#add-your-app-to-teams
Docs
Access Azure AD App Proxy apps in Teams
Use Azure AD Application Proxy to access your on-premises application through Microsoft Teams.
image_2020-12-02_22-14-57.png
(6.01 Кб)
По доке - да. По факту - Azure Preauthentication не работает )
источник
22:14пожаловаться#8

AF

Alexey D. Filimonov ... in IT talks
image_2020-12-02_22-15-21.png
(6.63 Кб)
источник
22:15пожаловаться#9

IB

Ivan Budylin in IT talks
Вот поэтому я и говорил, что надо будет писать в суппорт. :(
источник
22:15пожаловаться#10

DF

Denis Frolov in IT talks
Alexey D. Filimonov 🎠
image_2020-12-02_22-15-21.png
(6.63 Кб)
Ну вот это хз как починить. Но сто пудов работать должно
источник
22:15пожаловаться#11

DF

Denis Frolov in IT talks
У меня таких приложух мильйон в тимсе и все работают
источник
22:16пожаловаться#12

DF

Denis Frolov in IT talks
https://stackoverflow.com/questions/40795633/x-frame-option-deny-error-when-aad-sign-in-in-office-add-in
Stack Overflow
X-Frame-Option DENY error when AAD sign-in in office add-in
I'm working on build Office add-in with Adal.js for AAD integration. And my add-in requires some permissions.  

When I open add-in in OneNote and try to call login from adal.js, it request login.
источник
22:18пожаловаться#13

DF

Denis Frolov in IT talks
А ну йопт, конечн. У тебя же имплисит флоу, походу
источник
22:18пожаловаться#14

DF

Denis Frolov in IT talks
Значит надо попап для авторизации дергать
источник
22:19пожаловаться#15

AF

Alexey D. Filimonov ... in IT talks
Denis Frolov
https://stackoverflow.com/questions/40795633/x-frame-option-deny-error-when-aad-sign-in-in-office-add-in
Stack Overflow
X-Frame-Option DENY error when AAD sign-in in office add-in
I'm working on build Office add-in with Adal.js for AAD integration. And my add-in requires some permissions.  

When I open add-in in OneNote and try to call login from adal.js, it request login.
image_2020-12-02_22-20-07.png
(38.89 Кб)
Не стоп. Это уже прикладуху переписывать.
Но у меня прикладуха - Azure AD Application Proxy так как там стоит Preathentication, она меня отправляет на логин, тоесть я не могу ее переписать )
источник
22:20пожаловаться#16

DF

Denis Frolov in IT talks
Alexey D. Filimonov 🎠
image_2020-12-02_22-20-07.png
(38.89 Кб)
Не стоп. Это уже прикладуху переписывать.
Но у меня прикладуха - Azure AD Application Proxy так как там стоит Preathentication, она меня отправляет на логин, тоесть я не могу ее переписать )
Мммм, я не помню че там настраивается.. глянь настройки. Имплисит флоу можно включить? Или форсировать попап?
источник
22:21пожаловаться#17

AF

Alexey D. Filimonov ... in IT talks
Denis Frolov
Мммм, я не помню че там настраивается.. глянь настройки. Имплисит флоу можно включить? Или форсировать попап?
image_2020-12-02_22-23-21.png
(69.52 Кб)
Нет, там все тупее некуда.
источник
22:23пожаловаться#18

AF

Alexey D. Filimonov ... in IT talks
image_2020-12-02_22-24-38.png
(31.82 Кб)
источник
22:24пожаловаться#19

DF

Denis Frolov in IT talks
Alexey D. Filimonov 🎠
image_2020-12-02_22-23-21.png
(69.52 Кб)
Нет, там все тупее некуда.
А у тебя там не адфс случайно? Там ж можно модифицировать хедеры, может просто выпилить этот икс фрэйм
источник
22:25пожаловаться#20