簡體 English 中英

oAuth with Microsoft Azure AD with azure GUEST 帳戶 vs 員工帳戶

[英]oAuth with Microsoft Azure AD with azure GUEST accounts vs employee accounts

原文 2020-10-21 17:07:47 1 1 oauth-2.0/ azure-active-directory/ identityserver4/ adfs

我正在 ASP.NET Core 3.1 web mvc 應用程序中設置 OIDC。 我已經為我們的員工設置了“OpenIdConnect”，通過

“權威”：“https://login.microsoftonline.com/{0}/v2.0”

其中 {0} 是公司名稱.onmicrosoft.com（或公司名稱是租戶 ID）-> 這工作正常/很好。

我們的 AD/ADFS 中有 Azure GUEST 帳戶，上述權限不適用於這些帳戶。 即我的 bob@gmail 帳戶設置為 Azure AD 中的來賓帳戶。 我已經讀過它應該針對 companyname.onmicrosoft.com 但是我可以使用來賓訪問權限登錄的唯一方法是使用權限

“權威”： “https://login.microsoftonline.com/共同/v2.0”

在授權 url 中使用common我可以登錄到我的應用程序。 這也意味着我必須在用戶登錄之前知道什么類型的 auth 員工或訪客帳戶（即不同的按鈕讓用戶在要執行的身份驗證類型之間進行選擇）......這不太理想。

我想為員工和訪客用戶使用相同的權限..這可能嗎？

如果我使用“權威”：“https://login.microsoftonline.com/{0}/v2.0”> 其中 {0} 是租戶 mycompany.onmicrosoft.com 並嘗試使用我的 bob@gmail AD GUEST 登錄帳戶失敗，我收到此錯誤...（有趣的是 redirect_uri 如何使用 common 即使 bob@gmail 是 AD 訪客帳戶

找不到這個login.live.com頁面沒有找到該網址的網頁： https ://login.live.com/oauth20_authorize.srf?response_type=code&client_id=51483342-085c-4d86-bf88-cf50c7252078&scope=openid+ 輪廓+電子郵件+ offline_access＆response_mode = form_post＆REDIRECT_URI = HTTPS％3A％2F％2flogin.microsoftonline.com％2fcommon％2ffederation％2foauth2＆狀態= rQIIAY2VOc_sZgGFv7lLkntJxAWlSHmlpCGS7_Vuv59EMbbHnvE6M17GdjN43_dlxhY_ACEK6jRIlClpQKmoU0Wiyy-IqCIqRAF8_AOaUz3FOdKRni-FO-_gxy9iAqeCKCIgDAAPwkmAQT7uYxAdUzgaEiEWR6D_-es3aPDJl78CH6vfvPnZy__87vUvvtq8upbZHL0LmurrzefpOLbD4_v3ZRN4ZdoM4yMBw8j7IUvqrIaSKRrGv2w23202P2w2Xz8bSIzCaEACEgcUQZI4TrxzqxOmCnymGqdRNQ6YusCwIqipbCSIkpujurqZxhV3xVALJT8RDrq7P_GFc1FGV9hhyhPvGg4sG2mpXszRMZy7mzuLmluFwiW375_9VNtOY4r-L5o-W6N_PHsVN311bZ_qfvX8x5-wMSfS6p5czlFoEqJW66unxfKdZabVC-FKaAKlnrdr4uTdyq4SPw8QAwKtS0uGuynwMRmBZanH3DQbUJwVp1nHpTRbEoN4W_BJNaFg1o6o07nP85vo7CqxuSHrrScjMriI3T7TTp1yHxTzhNeLXGDHHhZ9g_PCpNlNo7WU6D49W22BqhQ-3lRh5-b15E2mk-8H8n6jdWjB22xmU8DAl13P9nBzQlhRYqEAg7REQi2zqpNj QR4REZa1YsIJOZ74YMrmQCRsXo31sVcOR8t2q2pyd6bvWg3cna_MSNVzDkEmQKfxcCC392NnlTk_7QS0mGnMRKf9zXdEXBoV2- ....

盡管我使用的是“權威”，但它對 common 的引用很感興趣：“https://login.microsoftonline.com/{0}/v2.0”> 其中 {0} 是租戶 mycompany.onmicrosoft.com

1 個解決方案

來賓用戶僅與特定租戶相關，因此我們需要提供租戶 id 而不是 common。 當前 Azure AD B2B 公共端點不能用於來賓用戶，來賓用戶被視為個人帳戶。

使用 Azure AD 和本地帳戶保護 API

[英]Securing API with Azure AD and local accounts

Snowflake：為外部 OAuth 配置 Microsoft Azure AD - 管理員同意

[英]Snowflake: Configure Microsoft Azure AD for External OAuth - admin consent

Azure AD和OAUTH資源

[英]Azure AD and OAUTH resources

使用Azure AD-App（OAuth2）訪問Microsoft API

[英]Access Microsoft APIs using Azure AD-App (OAuth2)

使用個人 Microsoft 帳戶登錄 Oauth2 v2 失敗

[英]Login with personal Microsoft accounts failes to Oauth2 v2

如何使用 Microsoft 個人帳戶的 OAuth 對 EWS MultiTenant 應用程序進行身份驗證

[英]How to authenticate an EWS MultiTenant application by using OAuth for Microsoft Personal Accounts

輸入憑據后，Azure AD OAuth2重定向回Microsoft登錄名

[英]Azure AD OAuth2 redirects back to Microsoft login after entering credentials

Microsoft Azure AD oauth標識用戶的角色和用戶所屬的組（組織單位）

[英]Microsoft Azure AD oauth identify user's role and group (orgunit) which user belong to

Azure AD OAuth2-跳過帳戶選擇

[英]Azure AD OAuth2 - Skip account selection

本機應用上的Azure AD Oauth 2.0

[英]Azure AD Oauth 2.0 on Native App

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Azure AD 和本地帳戶保護 API Snowflake：為外部 OAuth 配置 Microsoft Azure AD - 管理員同意 Azure AD和OAUTH資源使用Azure AD-App（OAuth2）訪問Microsoft API 使用個人 Microsoft 帳戶登錄 Oauth2 v2 失敗如何使用 Microsoft 個人帳戶的 OAuth 對 EWS MultiTenant 應用程序進行身份驗證輸入憑據后，Azure AD OAuth2重定向回Microsoft登錄名 Microsoft Azure AD oauth標識用戶的角色和用戶所屬的組（組織單位） Azure AD OAuth2-跳過帳戶選擇本機應用上的Azure AD Oauth 2.0

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM