AADSTS70002: Ошибка при проверке учетных данных.AADSTS50012: подтверждение клиента находится за пределами допустимого диапазона времени - PullRequest
Новая
       0

AADSTS70002: Ошибка при проверке учетных данных.AADSTS50012: подтверждение клиента находится за пределами допустимого диапазона времени

0 голосов
/ 29 мая 2018

Я использую Microsoft Java SDK для подключения к облаку Azure.

Я создал сертификат (файл p12) из ​​.crt, .key & root.crt.Я загрузил файл .crt в Azure AD> Регистрация приложений> Настройки> Загрузить открытый ключ.

После этого из своего кода Java я попытался получить клиент Azure (Authenticate), передав содержимое и пароль p12 в API ниже:

ApplicationTokenCredentials credentials = new ApplicationTokenCredentials();
public ApplicationTokenCredentials(String clientId, String domain, byte[] certificate, String password, AzureEnvironment)

Azure azure = Azure.authenticate(credentials).withSubscription(SUBSCRIPTION_ID);

Вышеуказанный вызов выполнен успешно.Но если мы попытаемся получить azure.networks() или azure.storage(), произойдет сбой со следующей ошибкой:

AADSTS70002: Ошибка при проверке учетных данных.AADSTS50012: Утверждение клиента находится за пределами допустимого диапазона времени.

Пожалуйста, помогите мне в этом.

1 Ответ

0 голосов
/ 04 июня 2018

Согласно Учетные данные сертификата для аутентификации приложения , после загрузки открытого ключа.

Нам также необходимо обновить манифест

В регистрации приложения Azure для клиентского приложения откройте манифест приложения и замените свойство keyCredentials информацией о новом сертификате, используя следующуюсхема: 

"keyCredentials": [
    {
        "customKeyIdentifier": "$base64Thumbprint",
        "keyId": "$keyid",
        "type": "AsymmetricX509Cert",
        "usage": "Verify",
        "value":  "$base64Value"
    }
]

Если сертификат не является обязательным, мы также можем создать секрет с помощью лазурного портала.После этого мы могли бы получить ApplicationTokenCredentials следующим образом 

public ApplicationTokenCredentials(String clientId,
                                   String domain,
                                   String secret,
                                   AzureEnvironment environment)

Примечание. Если мы хотим получить доступ к ресурсу Azure, нам также необходимо назначить приложение Azure AD для роли .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...