Azure 登录 Multi-Tenancy AD 应用失败

标签 azure azure-active-directory

我在租户 A 中有用户 A,在租户 B 中有 Multi-Tenancy AD 应用程序 B。我正在尝试从用户 A 的 AD 应用程序上下文中获取 token

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=a573ddda-b34a-4206-a73b-d67ff6e98aec&response_type=token&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F&scope=a573ddda-b34a-4206-a73b-d67ff6e98aec%2F.default&response_mode=fragment&state=12345&nonce=678910

我使用用户 A 的凭据登录并收到错误

AADSTS700016: Application with identifier 'a573ddda-b34a-4206-a73b-d67ff6e98aec' was not found in the directory 'domainA.onmicrosoft.com'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

我已将 ID 应用程序 B 配置为 Multi-Tenancy - a573ddda-b34a-4206-a73b-d67ff6e98aec。知道为什么这可能不起作用吗?

最佳答案

我遇到了由完全不同的因素引起的相同错误: 我使用 secret ID 和 secret 值而不是应用程序 ID 和 secret 值配置了 Oauth2 客户端。

我花了几个小时浏览了大量的配置页面才发现原因非常简单,而且来自 MS API 的响应毫无用处。

关于Azure 登录 Multi-Tenancy AD 应用失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62636543/

上一篇:azure - 在 Azure Synapse 中并行作业运行期间避免重复

下一篇:azure - Terraform Azure - 将现有的 Azure SQL 数据库移至弹性池中

相关文章:

javascript - 错误: read ECONNRESET when connected to a mysql server with Node.js

azure - 使用应用程序网关在 AKS 上自定义域和证书

c# - 尝试从控制台应用程序访问Azure存储并收到异常 "Configuration system failed to initialize"

Azure 存储容器和通配符根域的路由

reactjs - 无法加载 https ://login. microsoftonline.com/common/oauth2/v2.0/token

azure - ADWtest 需要访问组织中只有管理员才能授予的资源的权限

c# - 依赖注入(inject)和 Mediatr 与 Azure Functions 结合使用是否效率低下?

asp.net-core - 如何使用 Microsoft Graph API 获取 .net 核心应用程序中的所有授权组?

azure - 使用 PSKeyVaultCertificate 向 Azure 服务主体添加身份验证时出现请求错误

azure - 为 Azure AD 的应用程序注册创建客户端凭据

©2024 IT工具网  联系我们