Azure AD单一登录 - 无法连接到服务问题

Question

我们开发了一个Windows Store 8.1企业应用程序，我们实现了azure单点登录。在开发和测试时，它运行良好，然后我们将应用程序部署到客户端组织，我们有一个域加入pc的那个时候AAD Sign On返回如下错误

PC有互联网，但我仍然收到此错误。如果我在没有将PC连接到我的组织网络（在家庭网络或组织外部）的情况下打开应用程序，它就可以正常工作。我能够成功登录。但只有当我在组织中打开应用程序时才能做到。

客户端使用第三方AD工具和Azure AD管理Office365 AD。在应用中，我们使用的是Azure广告。

有人请帮忙吗？

Answer 1

这通常是由于某些内容导致您的应用无法获得使用Intranet的权利。有各种各样的移动部件必须在正确的位置才能工作：应用程序必须请求正确的功能，您必须使用应用程序SID作为重定向URI，并且您需要将AU的身份验证转换为真有效。这些都记录在Windows商店样本的自述文件中，可在https://github.com/AzureADSamples/NativeClient-WindowsStore获得。请查看自述文件并确保您正在执行所有这些操作。如果它仍然无效，我们可以进行更深入的故障排除。