与外部用户

时间:2017-09-24 12:36:14

标签: active-directory azure-active-directory multi-tenant azure-ad-graph-api

我已实施多租户应用程序。我可以从其他目录和同一目录用户登录,但是当我与外部用户或访客用户登录时,我收到access_denied错误。

例如 :我的目录域名如 sample.onmicrosoft.com test@sample.onmicrosoft.com < / strong>能够登录我的应用,但当用户喜欢 test@sample-softwaresolutions.com 无法登录我的应用时。

如下错误

#error=access_denied&error_description=AADSTS65005%3a+Using application is currently not supported for your Organizationname.com.com because it is in an unmanaged state. An administrator needs to claim ownership of the company by DNS validation of Organizationname.com. before the application AppName can be provisioned.%0d%0aTrace+ID%3a+1cc5197f-2580-4b09-8f22-e2ad20520900%0d%0aCorrelation+ID%3a+13c719cf-ee2a-49d0-bb11-e9b84fb15843%0d%0aTimestamp%3a+2017-09-24+12%3a20%3a03Z&state=b2662aef-dd29-4a80-b6fd-09e47d991934

或参见下图

enter image description here

感谢任何答案

先谢谢......!

2 个答案:

答案 0 :(得分:1)

如消息所示,您必须根据给定的详细信息验证您的域名[DNS验证] here

有两种模式可转换为托管应用

  

内部接管   假设来自Bellows College的IT管理员发现学校的用户已经注册了自助服务。作为DNS名称BellowsCollege.com的注册所有者,IT管理员可以验证Azure中DNS名称的所有权,然后接管非托管目录。然后,该目录将成为托管目录,并为IT管理员分配BellowsCollege.com目录的全局管理员角色。

     

外部接管例如,假设您是IT管理员   并且您已经拥有Contoso.com的托管目录,即域   注册到您组织的名称。你发现那个用户   来自您的组织已经进行了自助注册   使用电子邮件域名user@contoso.co.uk提供,即   您组织拥有的另一个域名。那些用户目前   在contoso.co.uk的非托管目录中拥有帐户。

给定链接有更多详细信息。

答案 1 :(得分:0)

这是预期的错误,因为多租户应用在授权端点中使用common时。 Azure AD通过帐户用户输入确定Azure Active Directory。因此,Azure AD将采用默认的Azure Active Directory而不是作为外部用户添加帐户的租户。这是合理的,因为我们可能会将相同的用户添加到许多其他目录中。

因此,如果我们希望使用外部用户登录多租户应用,我们应该使用授权端点中的特定租户,而不是使用common

相关问题
最新问题