繁体 English 中英

Azure 登录到多租户 AD 应用程序失败

[英]Azure login to multi-tenant AD app failing

原文 2020-06-29 10:52:52 0 2 azure/ azure-active-directory

我在租户 A 中有用户 A，在租户 B 中有一个多租户 AD 应用程序 B。我正在尝试从用户 A 的 AD 应用程序上下文中获取令牌

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=a573ddda-b34a-4206-a73b-d67ff6e98aec&response_type=token&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F%2Flocalhost%2Fmyapp%2 4206-a73b-d67ff6e98aec%2F.default&response_mode=fragment&state=12345&nonce=678910

我使用用户 A 的凭据登录并出现错误

AADSTS700016: Application with identifier 'a573ddda-b34a-4206-a73b-d67ff6e98aec' was not found in the directory 'domainA.onmicrosoft.com'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

我已将 ID 为 a573ddda-b34a-4206-a73b-d67ff6e98aec 的 AD 应用程序 B 配置为多租户。 知道为什么这可能不起作用吗？

2 个解决方案

正如@juunas 提到的，如果您使用来宾用户登录，请使用租户 A 的tenant id而不是common ，它将强制用户针对租户 A 而不是他的主租户进行身份验证。

如果您的访客用户是第一次登录应用程序，请确保租户 A 中的某些设置如下所示，否则，用户将无法同意租户 A 中的应用程序。

导航到租户 A 中的Azure Active Directory -> User settings -> Manage external collaboration settings -> 将Guest users permissions are limited为No 。

导航到租户 A 中的Azure Active Directory -> Enterprise applications -> User settings -> 将Users can consent to apps accessing company data on their behalf设置为Yes 。

有关成员用户和来宾用户的更多详细信息，请参阅此https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/users-default-permissions

我遇到了由完全不同的因素引起的相同错误：我使用Secret ID和 Secret Value 而不是App ID和 Secret Value 配置了 Oauth2 客户端。

浏览大量配置页面花了几个小时才发现原因非常简单，MS API 的响应毫无用处。

用于在Azure AD多租户应用程序上登录的自定义品牌

[英]Custom Branding for Login on a Azure AD Multi-Tenant App

多租户Azure移动应用程序服务调用因401.71而失败

[英]Multi-tenant Azure Mobile App service calls failing with 401.71

Azure AD B2C 与 Azure AD 多租户 - 始终选择 MS 帐户登录的选项？

[英]Azure AD B2C with Azure AD Multi-Tenant - option to always choose MS account to login with?

多租户登录表单，该表单在从本地AD同步的Azure AD上进行验证

[英]Multi-tenant login form that validates on Azure AD synchronized from local AD

在 Azure AD B2C 中注册 Azure AD 多租户应用程序的正确方法

[英]Proper way to register Azure AD multi-tenant app in Azure AD B2C

如何在另一个租户中注册 Azure AD 多租户应用程序（未在其中创建）

[英]How to register Azure AD multi-tenant app in another tenant (in which it wasn't created)

Azure AD 多租户应用程序 - 查找哪些租户提供了管理员同意

[英]Azure AD Multi-tenant App - Find what tenant provided admin consent

Azure AD，多租户，为来自另一个租户的用户分配应用程序角色

[英]Azure AD, Multi-tenant, App Roles Assignment for users from another tenant

使用应用程序多租户登录Azure

[英]Login in Azure with Application multi-tenant

Azure AD SSO多租户应用程序/ AD FS声明提供程序问题

[英]Azure AD SSO Multi-Tenant App / AD FS Claims Provider Issue

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用于在Azure AD多租户应用程序上登录的自定义品牌多租户Azure移动应用程序服务调用因401.71而失败 Azure AD B2C 与 Azure AD 多租户 - 始终选择 MS 帐户登录的选项？多租户登录表单，该表单在从本地AD同步的Azure AD上进行验证在 Azure AD B2C 中注册 Azure AD 多租户应用程序的正确方法如何在另一个租户中注册 Azure AD 多租户应用程序（未在其中创建） Azure AD 多租户应用程序 - 查找哪些租户提供了管理员同意 Azure AD，多租户，为来自另一个租户的用户分配应用程序角色使用应用程序多租户登录Azure Azure AD SSO多租户应用程序/ AD FS声明提供程序问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM