我遇到了以下问题,同时允许管理员注册公司。
1)我使用Azure身份验证创建了一个多租户Web应用程序 并部署到Azure。
2)在此应用的Windows Azure AD权限设置下,我检查了 以下权限
Application Permissions : Read Directory Data
Delegated Permissions : Sign in and read user profile
3)当我尝试启动应用程序并以用户身份登录时 出现了一个显示
的屏幕此应用程序需要另一个应用程序权限 应用。只能执行对应用程序权限的同意 由管理员。退出并以管理员身份登录 联系您的某个组织的管理员。
4)我以管理员身份登录,现在我看到了管理员同意屏幕。接受后,我能够浏览网站。 admin consent screen
5)当我以用户身份重新登录时,我仍然会看到相同的应用程序权限错误屏幕。由于管理员已经同意,我希望用户现在可以登录网络应用程序。
如果我需要设置其他任何内容,请告诉我。
答案 0 :(得分:3)
您需要在应用中添加一个链接和/或按钮,通过在您的OAuth2 / Open ID Connect授权请求中加入prompt=admin_consent来同意其租户。
本文档的“管理员同意”部分详细介绍: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-devhowto-multi-tenant-overview#admin-consent
