[英]iOS authentication with Azure AD
我們有一個 iOS 應用程序連接到 Azure AD 進行身份驗證。 我們在 iOS 應用程序中使用 MSAL 庫來調用 azure AD。 我們在嘗試進行身份驗證時遇到了一些問題。 該錯誤表明我們需要配置應用程序注冊以支持多租戶應用程序。 該錯誤令人困惑,因為我們的 Azure AD 中只有一個租戶。
如果我們添加租戶,它將請求批准。 為什么要征求意見? 我們如何取消該批准?
請檢查您當前用於登錄應用程序的授權URL。
如果有點像下面,只有來自該租戶的用戶才能登錄。 https://login.microsoftonline.com/<tenantid>
如果此租戶 ID 對應於您管理用戶的組織之一,您可以在Azure 門戶中向該租戶授予管理員許可,如下所示:
Go 到 Azure 門戶 -> Azure 活動目錄 -> 您的應用程序 -> API 權限 -> 添加所需權限 -> 授予管理員同意。
否則,您應該將其替換為該租戶的租戶 ID 或替換為允許任何租戶的用戶像這樣登錄的“ common ”: https://login.microsoftonline.com/common/
如果沒有,來自其他租戶的用戶將獲得此批准頁面。
如果需要訪問更敏感的資源或更廣泛的 scope,管理員必須提供管理員同意。
授予租戶范圍的管理員許可需要您以全局管理員、應用程序管理員或雲應用程序管理員身份登錄。
如果您想刪除該管理員同意屏幕,
Go 到 Azure 門戶 -> Azure 活動目錄 -> 企業應用程序 -> 同意和權限 -> 用戶同意設置
要了解更多詳細信息,請找到以下鏈接(如果它們有幫助)。
參考:
Azure SSO-如何在登錄后刪除需要批准的屏幕 - 堆棧內存溢出
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.