如何同意AAD中的应用及其相关服务

时间:2015-04-22 16:36:28

标签: azure oauth multi-tenant azure-active-directory adal

我创建了一个多租户MVC应用程序,它依赖于同一目录中的两个服务。清单的RequiredResourceAccess部分如下所示:

  "requiredResourceAccess": [
    {
      "resourceAppId": "fc7ecdae-ec69-40a8-a88f-a859591fab07",
      "resourceAccess": [
        {
          "id": "058901ac-c903-4772-8ccb-d746b94ac86b",
          "type": "Scope"
        }
      ]
    },
    {
      "resourceAppId": "66d17ca1-0084-4865-baad-bd45e385ab46",
      "resourceAccess": [
        {
          "id": "b92337f6-3727-4563-a1fd-2a7a065def89",
          "type": "Scope"
        }
      ]
    },
    {
      "resourceAppId": "00000002-0000-0000-c000-000000000000",
      "resourceAccess": [
        {
          "id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
          "type": "Scope"
        }
      ]
    }
  ],

我从样本here复制了入职控制器。当我尝试使用来自其他租户的管理员用户注册而不是同意屏幕时,我收到错误:

AADSTS65005: Resource 'fc7ecdae-ec69-40a8-a88f-a859591fab07' does not exist or one of its queried reference-property objects are not present.

根据答案here,我应该可以为我的MVC应用及其相关服务设置一个同意屏幕。我错过了什么?

1 个答案:

答案 0 :(得分:1)

您是否尝试按照此页面上的说明设置对本地API资源的访问权限?

http://msdn.microsoft.com/en-us/library/azure/dn132599.aspx

错误告诉我您的应用程序或其公开的权利可能未正确配置。

如果您向我提供了您的租户ID,我可以仔细查看这里的问题。

如果上述资源有帮助,请告诉我! 感谢