Azure AD, активный домен и бесшовная регистрация

Question

Моя цель - получить токен Azure AD в режиме без вывода сообщений с рабочей станции, присоединенной к домену, домен которой подключен к Azure AD через Azure AD Connect.
Для этого я создал следующий сценарий:

• Я настроил Windows Server и Активный домен на нем
• Я подключил Активный домен к Azure AD с использованием Azure AD Connect
• Я настроил Бесшовную регистрацию : фактически, если я использую веб-браузер из доменаприсоединился к машине, чтобы перейти к URL https://myapps.microsoft.com/my_azure_domain.onmicrosoft.com Я вошел в систему правильно без взаимодействия с пользователем
• Если я использую этот пример чтобы получить Azure AD JWT токен в интерактивном режиме с присоединенной к домену рабочей станции (с использованием текстовой подсказки) все работает штраф
• Если я использую тот же пример, чтобы получить Azure AD JWT Токен без вывода сообщений с присоединенной к домену рабочей станции (с использованием встроенной в Windows защиты - UserCredential) Я получаю следующую ошибку :

Внутреннее исключение: password_required_for_managed_user: Требуется пароль для управляемого пользователя

Что мне не хватает?
Спасибо,
Daniele

Answer 1

Решено путем замены этого кода (строки 152 и 212 этого файла)

authContext.AcquireTokenAsync(todoListResourceId, clientId, uc)

этим

authContext.AcquireTokenAsync(todoListResourceId, clientId, new Uri("http://TodoListClient-Headless"), new PlatformParameters(PromptBehavior.Auto)).Result