我正在尝试将Graph Api集成到我们的应用程序中,以显示已登录的用户图像。
我们已经使用Application Permissions(读取目录数据,读取所有用户的完整配置文件)和Delegated Permissions(读取目录数据,查看用户的基本配置文件)进行了应用注册。
因此adal library能够在Desktop中进行身份验证并显示用户图像,但是当我尝试在移动设备中访问我的应用程序时,该图就不会获得身份验证。 (我通过更改移动设备在Chrome-开发人员工具中进行了仿真,并在手机中进行了尝试)。
我可以看到错误
AADSTS50079:由于管理员所做的配置更改或由于移至新位置,必须注册多因素身份验证才能访问“ 00000003-0000-0000-c000-000000000000”。跟踪ID:2c99ca11-0c94-480c-8604-d9fd0ec40b00相关ID:a3033da7-a994-437d-96e3-4b5612c73e45时间戳记:2018-08-21 19:10:21Z
我什至在手机中注册了多因素身份验证,并尝试访问该应用程序,但没有成功。
请指导我我的应用是否需要更多权限?如果是这样,请列出我需要包含在我的应用中以在移动设备中进行图形api身份验证的权限。
谢谢。
答案 0 :(得分:0)
看看这个问题,看看它是否与您的Reply URL / RedirectURI设置有关:https://github.com/zmartzone/lua-resty-openidc/issues/50
您可以尝试在租户上禁用MFA,以查看是否可以解决问题。
通常,此问题是由于条件访问而产生的。以下文档提供了更多详细信息:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-conditional-access-developer。您可能已将条件访问策略应用于在授予授权之前需要满足附加条件的资源和应用程序。这可能是由于MFA政策或IP范围限制所致。