我正在开发一款为客户管理azure资源的应用程序(配置VM,创建VNets)。
我们在azure门户中创建了一个多租户应用程序,该应用程序已配置为Windows Azure Service Management API和Windows Azure Active Directory的委派权限。
我们可以毫无问题地登录基于AAD的帐户。但是当基于live.com的帐户登录时,用户会收到AADSTS50020错误。
我们要登录,我们正在导航到https://login.microsoftonline.com/common/OAuth2/Authorize 使用以下参数:
client_id=XXX&response_mode=query&response_type=code&redirect_uri=XXX&prompt=consent
以下是完整的错误消息:
AADSTS50020:用户帐户' xxx@hotmail.com'来自身份提供者 ' live.com'租户中不存在' XXX'并且无法访问 申请' xxx'在那个房客里。该帐户需要添加为 首先是租户中的外部用户。退出并重新登录 不同的Azure Active Directory用户帐户。
答案 0 :(得分:0)
您需要使用V2终结点才能允许来自个人microsoft帐户的访问。我使用v1端点遇到了同样的问题。
使用此端点:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
例如:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
?client_id=ffffff-1111-2222-3333-37fd4f8c20ee
&response_type=id_token
&redirect_uri=http://localhost:8080/login/microsoft/callback
&response_mode=form_post
&prompt=consent
&scope=openid
&state=12345
&nonce=RandomGUI
祝你好运