我已将asp.net core 2.0设置为使用openid connect针对我的Azure AD进行身份验证。尽管这对于我公司中的大多数用户都可以正常工作,但是某些我们称为“外部用户”的用户无法完成签名过程。登录将失败,并显示AADSTS90019:SAML 1.1断言不包含用户消息的ImmutableID。
我所知道的是,这些用户仅在本地广告中可用,而未同步到Azure AD。反正有什么要克服的?是否必须使用户具有Azure AD才能完成登录?据我了解,身份验证是通过调用Azure AD开始的,然后重定向到本地STS,并且STS可以进行身份验证,因为它具有用户信息和凭据...
谢谢。