我正在尝试使用我的 Office 加载项实现 SSO。为此,我使用 Office IdentityAPI,它要求您拥有一个应用程序 ID URI,该 URI 有一些限制(例如您拥有该域并且正在验证该域)。使用 MS 术语,我们拥有 www.contoso.com和 www.contoso.onmicrosoft.com ,所以我将 AppID URI 设置为 www.contoso.com/{appId} ,如文档中建议的那样。但是,我的外接程序托管在 Azure 静态存储上,该存储具有域 www.contoso.z12.web.windows.net ,这与 AppID URI 不同。这意味着我在尝试使用此设置时遇到问题中的错误。将 AppID URI 更改为静态网站所在的域不起作用。有人有什么建议吗?
最佳答案
您需要使用有效证书在自定义域上托管加载项。 Azure AD 服务不接受公共(public) Azure 网站。这是将 SSO 与 Azure AD 结合使用时的一个众所周知的限制。
SSO 配置页面上的错误应明确说明这一点。
关于azure - 使用 Office 加载项设置 SSO,由于域不匹配,无法使用 SSO 资源 "",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72439968/