堆栈内存溢出
  繁体   English   中英

即使将应用程序设置为多租户,也无法连接到不同租户的azure广告应用

[英]Can't connect to azure ad app from different tenants even after setting app as multi tenant

 原文  2017-02-21 15:33:24       azure/ oauth/ azure-active-directory/ azure-ad-graph-api

问题描述

我决定从旧的azure portal创建应用程序并将应用程序设置为多租户。

我为令牌和OAuth 2.0授权终端设置了OAuth 2.0令牌端点( https://login.microsoftonline.com/<my tenant id>/oauth2/token )( https://login.microsoftonline.com/<my tenant id>/oauth2/authorize )用于授权。

如果我尝试使用任何已注册的Office 365用户ID进行授权,除了用于登录azure的用户之外,我收到此错误:

来自身份提供商' https://sts.windows.net/49322bd9-93ea-4911-a8e4-1aa10bc5b680/ '的用户帐户'tester1@testercore.onmicrosoft.com'在租户'mary'中不存在且无法访问该应用程序'那个房客的8adfad2b-f28a-40a6-8698-8b53ac506132'。 该帐户需要首先作为外部用户添加到租户中。 注销并使用其他Azure Active Directory用户帐户重新登录。

如果我在azure中手动添加此用户,那么我将获得访问令牌,但事实并非如此。 这必须发生在运行时,因为我的应用程序是多租户。 你能说出我可能出错的地方吗?

1 个解决方案

解决方案1
 3 已采纳  2017-02-21 17:25:22

您需要使用https://login.microsoftonline.com/common/oauth2/authorize端点。

这是允许从任何Azure AD租户登录的公共端点。 您不应在多租户应用程序中使用特定于租户的端点。

至于获取访问令牌,您必须使用已登录用户的租户ID。 这样您就可以获得仅在其租户中有效的访问令牌。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 Azure 中的应用程序与不同租户中的 Azure AD 连接 多租户Azure应用程序对其他租户不可见 如何允许客户租户在我的多租户 Azure AD 应用程序中添加自定义角色 多租户 Azure AD 应用程序与 Azure Function 在Azure Function应用中使用PowerShell连接到不同的Azure AD租户 如何在另一个租户中注册 Azure AD 多租户应用程序(未在其中创建) Azure AD,多租户,为来自另一个租户的用户分配应用程序角色 Azure AD-具有Daemon服务身份验证流程的多租户,是什么限制了租户访问其他租户用户? 用于在Azure AD多租户应用程序上登录的自定义品牌 Azure 登录到多租户 AD 应用程序失败
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM