ADFS和Azure AD OAuth(来自外部身份提供商的用户帐户...)

时间:2015-07-14 20:36:04

标签: azure office365 adfs azure-active-directory office365-apps

过去几周,我尝试使用Azure Active Directory和Oauth授权解决一个大问题。

现在我们在该租户中拥有Azure AD租户和API应用程序。我们将它用于Oauth和Office 365 API。一切都很好,除了一件事 - 我们的用户不能自己更改密码,他们必须编写管理员(> 10K用户)。我们想要启用ADFS并让他们能够更改密码。

我们尝试过几次启用ADFS并将auth类型从Managed更改为Federated,但之后用户无法登录我们的应用程序。

如果他们点击"登录"在我们的应用程序中它打开URL,如: https://login.windows.net/common/oauth2/authorize?response_type=code&client_id=...&resource=https://outlook.office365.com/

当他们尝试登录时会出现错误: enter image description here "应用程序不支持来自外部身份提供商...的用户帐户..."

和! 如果他们先在ADFS中登录并在登录申请后登录 - 一切正常。

那么,我们应该怎么做才能使用ADFS并使用API​​应用程序?

抱歉描述不好,英文不好。

0 个答案:

没有答案
相关问题
最新问题