Question

我正在尝试使用OWIN Open ID Connect中间件将我的ASP.NET应用程序的身份验证外包给Azure Active Directory。应用程序在访问需要授权的页面时成功重定向到Azure AD登录页面。但是，在登录Azure AD时，我遇到以下错误：

AADSTS90002：请求的租户标识符“00000000-0000-0000-0000-000000000000”无效。租户标识符可能不是空的GUID。

以下是对UseOpenIdConnectAuthentication的致电。权限URL中包含的租户是f82d0e29-6018-43c6-b806-1f46a009ff4a。那么为什么Azure AD认为我传递了一个空租户的GUID？

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
            {
                AuthenticationType = "AzureAd",
                Caption = "Office 365",
                Scope = "openid email profile",
                ClientId = "e34401b2-6a9f-4547-9229-f0d93a33b1a1",
                Authority = "https://login.windows.net/f82d0e29-6018-43c6-b806-1f46a009ff4a/",
                PostLogoutRedirectUri = "http://localhost:44333",
                RedirectUri = "http://localhost:44333",
                AuthenticationMode = AuthenticationMode.Passive,
                SignInAsAuthenticationType = signInAsType
            });

Answer 1

现在AAD可能存在错误。另一个线程也在这个问题的同一时间开始：Empty GUID error when using Azure AD consent flow - 根据一条评论，AAD团队已经意识到并且正在研究它。

<强>更新

有关完整诊断和解决方案，请参阅我的问题版本：

Azure Active Directory passing empty GUID for tenantId with default template

OpenIdConnect错误 - 租户标识符可能不是空GUID

1 个答案: