我们有一个SaaS应用程序,并且正在使用https://github.com/TheNetworg/oauth2-azure(v2公共端点)与带有oauth2的azure ad sso集成(目前在本地)
到目前为止,您可以登录,自动注册新帐户(在我们的应用程序上,使用租户ID将其链接到我们的组织机构)
有问题吗?我正在尝试使其成为多租户,所以我创建了另一个Azure帐户,但我不知道如何注册到该应用程序,它告诉我将用户创建为外部用户,但我希望它可以自动化尽可能不必将用户添加到我们的应用程序中(例如,我希望我们的应用程序可以注册到外部广告)。
当我尝试使用来自外部Azure AD的新用户登录时,这就是我得到的。
AADSTS50020: User account '*****@gmail.com' from identity provider 'live.com' does not exist in tenant '***' and cannot access the application '***-**-**-**-***' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
唯一的方法是将外部用户添加到我们的主活动目录中,如果是这样,那么有没有一种简单的方法可以使该过程尽可能自动化(即从现有AD添加每个用户)
答案 0 :(得分:0)
Azure B2B协作使您可以与任何其他组织的来宾用户共享组织应用程序,因此,如果用户来自任何其他组织或租户,例如租户A并尝试登录到租户B,则需要将用户从租户A添加到租户B作为来宾用户。请参阅链接What is guest user access in Azure Active Directory B2B?。
请参阅Bulk invite Azure AD B2B collaboration users,使用PowerShell同时邀请多个来宾用户加入您的组织。