多租户服务器到服务器身份验证-用户同意问题

时间:2018-11-20 18:17:39

标签: azure dynamics-crm azure-active-directory dynamics-crm-online dynamics-365

我已按照本演练创建了可以连接到Dynamics 365 CE Online的多租户Web应用程序。 Walkthrough: Multi-tenant server-to-server authentication

当我第一次运行该应用程序并尝试登录Dynamics CRM时,它要求我提供我接受的同意书。然后返回以下错误:

  

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException HResult = 0x80131500消息= AADSTS65001:用户或管理员   未同意使用ID为的应用   “ XXX”名为“ MvcCrmStsWalkthrough”。   发送对此用户和资源的交互式授权请求。

对于随后的尝试,它没有征求同意。但是,始终返回上述错误。

我用于此POC的内容

  • Dynamics CRM Online试用版
    • CRM默认包含的
  • Azure Active Directory服务 试用,足以在Azure AD上执行应用程序注册
  • Visual Studio 2017社区版

到目前为止我尝试过的一切

  • 在Azure AD中,我已经使用已注册应用程序的“设置”>“必需的权限”上的“授予权限”按钮授予了权限(似乎通过我的自定义应用程序接受用户同意也是如此)
  • 在Azure AD应用清单中将oauth2AllowImplicitFlow设置为true
  • 我已验证我用于通过该应用程序登录的O365帐户在AD中是否具有全局管理员目录角色

示例代码

walkthrough

中所述完全相同

0 个答案:

没有答案
相关问题
最新问题