我在Tenant1中有web应用程序,在tenant2中有多租户api应用程序;尝试使用“必需权限”刀片配置Web应用程序对api应用程序的访问权限。 api应用程序未显示在“选择API”刀片中。
除了为多租户标记YES之外,创建多租户应用定义时我还需要做些什么特别的事情吗?
答案 0 :(得分:2)
在外部租户中看到多租户Web API之前,必须先将该应用程序的服务主体配置到外部租户中。
最简单的方法是简单地登录Web API,这将导致弹出同意屏幕,并且通过同意应用程序,将创建服务主体。
从那时起,Application Portal将找到您的多租户Web API,并显示您在主租户中的主应用程序对象上注册的权限。
要“登录”应用,您需要做的就是让某人导航到一个登录页面,其中包含您的应用程序在网址中的配置:
https://login.microsoftonline.com/<Tenant1ID>/oauth2/authorize?client_id=<AppID>&response_type=code&redirect_uri=<RedirectURI>&prompt=consent
我还专门添加了prompt=consent查询字符串,以确保向您提供同意对话。
如果有帮助,请告诉我
编辑:请注意,您应该使用应用程序的显示名称在Azure门户中搜索您的应用程序。