![](/img/trans.png)
[英]Laravel 6 - setting up a multi-tenant application with nested tenants
[英]Azure AD SSO = AADSTS50020 - multi-tenant, How do I allow external tenants to register to my app?
我們有一個SaaS應用程序,並且正在使用https://github.com/TheNetworg/oauth2-azure(v2通用端點)與帶有oauth2的azure ad sso集成(目前在本地)
到目前為止,您可以登錄,自動注冊新帳戶(在我們的應用上,使用租戶ID將其鏈接到我們端的組織機構)
問題? 我正在嘗試使其成為多租戶,所以我創建了另一個Azure帳戶,但我不知道如何注冊到該應用程序,它告訴我將用戶創建為外部用戶,但我希望它可以自動化如果可能的話,則不必將用戶添加到我們的應用程序中(即我希望我們的應用程序可以注冊到外部廣告)。
當我嘗試使用來自外部Azure AD的新用戶登錄時,這就是我得到的。
AADSTS50020: User account '*****@gmail.com' from identity provider 'live.com' does not exist in tenant '***' and cannot access the application '***-**-**-**-***' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
唯一的方式是將外部用戶添加到我們的主活動目錄中,如果是這樣,那么有沒有一種簡單的方法來盡可能地自動執行該過程(即從現有AD添加每個用戶)
Azure B2B協作使您可以與任何其他組織的來賓用戶共享組織應用程序,因此,如果用戶來自任何其他組織或租戶,例如租戶A並嘗試登錄到租戶B,則您需要添加來賓用戶從租戶A到租戶B的用戶。 請參閱鏈接Azure Active Directory B2B中的訪客用戶訪問權限是什么? 。
請參考批量邀請Azure AD B2B協作用戶使用PowerShell同時邀請多個來賓用戶加入您的組織。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.