我目前正在尝试使用管理员同意流程与Azure AD集成 我在我们的域中设置了一个应用,为它设置了一些权限,然后导航到以下链接:
https://login.microsoftonline.com/mytestdomain.onmicrosoft.com/oauth2/authorize?client_id=12345678-1234-1234-1234-123456789012&response_type=code&redirect_uri=http://example.com/responsehandler&resource=12345678-1234-1234-1234-123456789012&prompt=admin_consent&state=12345
(此处的某些值已换成“示例”值)
当我在那里导航时,我被要求登录,我使用不同的测试域进行导入应用程序。
登录后,我显示了应用程序所需的所有权限列表(看起来是正确的),我单击“接受”,但后来出现以下错误:
AADSTS90002: Requested tenant identifier '00000000-0000-0000-0000-000000000000' is not valid. Tenant identifiers may not be an empty GUID.
我不确定这个空的GUID来自何处,经过一些搜索后,我找不到任何可能导致它的内容的参考。
答案 0 :(得分:2)
Daniel Camargo上面的评论似乎已经成功了。
当我导航到login.microsoftonline.com链接时,我正在使用创建域的用户登录
如果我使用我创建的测试管理员用户登录,则可以按照我的意愿工作。
答案 1 :(得分:0)
鉴于我的案例涉及Cordova应用程序,我不相信我们有完全相同的问题,但无论如何我都会分享我的场景:
我为我的概念证明创建了一个试用帐户,为此我使用了我个人的Microsoft帐户,我将其称为mypersonalaccount@outlook.com。
因此,mypersonalaccount@outlook.com现在是2个目录的一部分:outlook.com和我最近创建的mypersonalaccount.onmicrosoft.com。
当我尝试使用mypersonalaccount@outlook.com在我的Oauth2应用程序中进行身份验证时,我收到了该错误。我的谦虚猜测是,错误与两个帐户之间的某种冲突有关。
我后来使用我的Gmail帐户创建了一个user1@mypersonalaccount.onmicrosoft.com和一个来宾帐户。这些都很好。
答案 2 :(得分:0)
遇到了同样的问题,并且在天蓝队工作一周后也是如此。
我的问题是尝试使用AAD帐户登录VSTS。