我在Azure中有一个Web应用程序。对该Web应用程序的访问权限由Azure Active Directory控制。该应用程序自去年9月开始运行。我暂时没有对应用程序进行任何更改,并且该应用程序中有33个用户。 所以,一周前我尝试使用我之前使用的相同方法和路径添加用户。 新用户可以登录microsoft(portal.office.com)。在初始登录和更改密码后,用户转到Azure中的Web应用程序并收到以下错误:您无权查看此目录或页面。 错误跟踪给了我这个:
HTTP错误401.73 - 未经授权您无权查看 这个目录或页面。
最有可能的原因:经过身份验证的用户无权访问 处理请求所需的资源。
您可以尝试的事项:创建跟踪规则以跟踪失败的请求 此HTTP状态代码。有关创建跟踪的更多信息 请求失败的规则,请单击此处。
详细错误信息:模块EasyAuthModule_32bit 通知BeginRequest处理程序
ExtensionlessUrlHandler-Integrated-4.0错误代码0x80004005 请求的URL https:// *******:80 / .auth / login / aad / callback Physical 路径D:\ home \ site \ wwwroot.auth \ login \ aad \ callback登录方法
尚未确定登录用户尚未确定更多信息:这是由返回的通用访问被拒绝错误 IIS。通常,存在与此错误相关联的子状态代码 这描述了服务器拒绝请求的原因。检查IIS日志 用于确定子状态代码是否与此关联的文件 失败。查看更多信息»
Microsoft知识库文章:
另一个观察到的行为:通常当新用户登录Web应用程序时,要求AD访问其帐户信息的权限。自从出现这个问题以来,情况已经不是这样了。
其他用户登录时没有任何问题。此问题仅发生在以前从未登录的新用户。
编辑:当我访问Active Directory并查看登录信息时,我发现登录错误代码 90092 时无法登录Web应用程序。失败原因:其他。 Microsoft帮助台无法向我提供有关该错误代码的详细信息。
答案 0 :(得分:0)
查看相关问题并回答here。所有新用户必须首先同意该应用程序(同意并授予您的应用程序访问其个人资料的权限/或您指定为必需的权限)。
简而言之,您必须为您的应用程序设计“注册”按钮,该按钮使用“login_url”并在查询字符串中添加“& prompt = consent”。
阅读all related resources here以更好地理解同意框架。
请阅读有关Azure App Service Authentication/Authorization here以及Azure AD specific documentation here。
的文档答案 1 :(得分:0)
我希望微软更好地沟通已停产的API。我确实收到了警报,但主要是谈论MS Office 365。