[英]Azure SSO Error: AADSTS50020 when prompt=consent and user is a live account
我在Azure ActiveDirectory上有一個MUTITENAT應用程序。 我正在使用它來登錄我的網站上的用戶。
重定向用戶時,我們沒有使用“提示”參數。 我們不喜歡這樣,因為如果用戶已經登錄了azure,然后單擊鏈接:重定向到azure,然后自動重定向到我的網站,而不接受任何內容。
所以現在,我們希望用戶接受權限。 因此,我們在重定向用戶時添加了'prompt = consent'參數。
問題在於,現在每個嘗試登錄的真實帳戶都會收到帶有以下錯誤消息的Azure錯誤頁面:
AADSTS50020:來自身份提供者“ live.com”的用戶帳戶“ xxx@outlook.com”在租戶“ XXX”中不存在,並且無法訪問該租戶中的應用程序“ xxx”。 首先需要將該帳戶作為外部用戶添加到租戶中。 注銷並使用其他Azure Active Directory用戶帳戶再次登錄。
有關錯誤和我的實際配置的更多詳細信息:
僅在v2端點中提供對LiveID的支持。
根據您發布的內容,您將到達v1端點。 為了移至v2,您需要打電話
/common/oauth2/v2.0/authorize
/common/oauth2/v2.0/token
或者,如果您正在使用元數據端點來發現身份驗證端點:
https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration
在使用v2端點時,您還需要進行其他一些調整,例如使用范圍而不是資源。 另外,v2端點尚不支持所有流。
您可以在Azure AD App Model V2文檔中找到更多信息。
使用基於live.com的帳戶驗證用戶身份時,AADSTS50020錯誤
[英]AADSTS50020 error when authenticating user with live.com based account
AADSTS50020 來自身份提供商“live.com”的用戶帳戶“xxx@zbc.com”在租戶“xx-xx-xx-xx”中不存在 C# Winforms 錯誤
[英]AADSTS50020 User account 'xxx@zbc.com' from identity provider 'live.com' does not exist in tenant 'xx-xx-xx-xx' Error in C# Winforms
請求訪問資源https://graph.windows.net/時出錯AADSTS50020
[英]Error AADSTS50020 when requesting access to resource https://graph.windows.net/
AADSTS50020:我們無法從此api版本為Microsoft帳戶發行令牌
[英]AADSTS50020: We are unable to issue tokens from this api version for a Microsoft account
將 django-microsoft-auth 用於具有 Azure AD 的 SSO 時出現 AADSTS90102 錯誤
[英]AADSTS90102 error when using django-microsoft-auth for SSO with Azure AD
通過 Azure AD 身份驗證進行單點登錄 (SSO) 時出錯 - AADSTS50059
[英]Error while Single Sign On(SSO) via Azure AD Authentication - AADSTS50059
是否可以將Azure Web應用程序配置為不提示用戶同意?
[英]Can I configure an Azure Web Application to not prompt for user consent?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.