У меня есть приложение MUTITENAT в моем Azure ActiveDirectory. Я использую его для входа пользователей на свой веб-сайт.
При перенаправлении пользователя мы не использовали параметр «подсказка». Нам это не нравится, потому что если пользователь уже вошел в систему, а затем щелкнул ссылку: он перенаправляется на лазурный, а затем автоматически перенаправляется на мой сайт, ничего не принимая.
Итак, теперь мы хотим, чтобы пользователь принял разрешения. Поэтому при перенаправлении пользователя мы добавляем параметр «подсказка = согласие».
Проблема в том, что теперь каждая действующая учетная запись, которая пытается войти в систему, получает страницу ошибки Azure с этим сообщением об ошибке:
AADSTS50020: учетная запись пользователя «[email protected]» от поставщика удостоверений «live.com» не существует в клиенте «XXX» и не может получить доступ к приложению «xxx» в этом клиенте. Сначала необходимо добавить учетную запись в качестве внешнего пользователя в арендаторе. Выйдите и войдите снова, используя другую учетную запись пользователя Azure Active Directory.
Подробнее об ошибке и моей актуальной конфигурации:
- Я использую общие конечные точки для вызова api (/ common / oauth2 / authorize и / common / oauth2 / token)
- Я также пытаюсь войти в систему, даже если у меня была реальная учетная запись. Это тоже не удается
- Кроме того, когда я пытаюсь войти в систему с учетной записью Azure (будь то мой клиент или другой клиент), он работает нормально (перенаправляя пользователя на мой веб-сайт с параметром кода).