Я пытаюсь подключиться с oauth2 к нашему лазурному арендатору внутри некоторого скрипта на python. Я создал регистрацию приложения и разрешил доступ к нему через API.
Когда я попытаюсь подключиться с помощью имени пользователя и пароля, я просто получу Error Code 50126 (Неверное имя пользователя или пароль).
Если я определю какой-нибудь секрет в своей регистрации приложения и переключусь на секрет клиента как grant_type, у меня будет доступ к моему приложению.
Но я хочу использовать имя пользователя и пароль. Имя пользователя user@domain.com и пароль тоже верны.
Так что я думаю, что наш сервер ADFS создает проблемы.
Мы используем некоторые из них на AD и синхронизируем пользовательские данные в Azure с Azure Connect, но мы не синхронизируем пароли. Таким образом, вход в Azure направляется в наш экземпляр adfs и выполняется на месте.
Как я могу реализовать эту логику в моем скрипте? Мне нужно что-то вроде перенаправления на adfs с моим именем пользователя и паролем, и мне нужен правильный ответ для входа в Azure.
Я уже много раз искал это, но не нашел ответа. Я не могу активировать синхронизацию пароля.
Мой параметр подключения к Azure похож на
tokenpost = {
'client_id':clientid,
'resource':crmorg,
'password':password,
'username':'user@domain.com',
'grant_type':'password'
}
tokenres = requests.post('https://login.microsoftonline.com/<tenantid>/oauth2/token', data=tokenpost)
У некоторых была такая же проблема?
Best, Robin