ADFS-身份验证失败-unknow_user_type

Question

我们有一个Azure App Service应用程序，该应用程序与ADFS连接以处理用户身份验证。有时用户（<1％）收到以下错误消息。这是自动解决的。我怀疑本地AD和Azure AD之间的同步。这不是定期发生的。我不怀疑代码有什么问题。

例外

（不是我们代码的堆栈部分）

  

username@domain.com的身份验证失败错误-unknown_user_type：未知用户类型Microsoft.IdentityModel.Clients.ActiveDirectory.AdalException：unknown_user_type：Microsoft.IdentityModel.Clients.ActiveDirectory.Internal.Flows.AcquireTokenNonInteractiveHandler.d__5上的未知用户类型.MoveNext（）-从上一个引发异常的位置开始的堆栈跟踪--在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（任务）处的System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（任务任务） Microsoft.IdentityModel.Clients.ActiveDirectory.Internal.Flows.AcquireTokenHandlerBase.d__57.MoveNext（）上的System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd（任务任务）-从上次引发异常的位置开始的堆栈跟踪-在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（任务任务）在System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNo Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.d__37.MoveNext（）处的tification（任务任务）-从上一个引发异常的位置开始的堆栈跟踪-在System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（Task Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContextIntegratedAuthExtensions.d__0.MoveNext（）处的System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（任务任务）-从上一个引发异常的位置开始的堆栈结束- System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification（任务任务）位于System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd（任务任务）处的System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess（任务任务）

代码 简化

string authority = $"https://login.microsoftonline.com/{_tenantname}";
var authenticationContext = new AuthenticationContext(authority, true, new SqlTokenCache(username, deviceId));

var userCred = new UserPasswordCredential(username, password);

var authResult = await authenticationContext.AcquireTokenAsync(Constants.Url, Constants.ClientId, userCred);

我们如何进一步调查？ 我们可以在Azure AD的某处看到更多信息吗？

在github页面上，关于“未知用户类型”的信息不多：https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/wiki/Exceptions-in-ADAL.NET

版本

• .NET Framework 4.6.2
• Microsoft.IdentityModel.Clients.ActiveDirectory 3.19.2