使用Azure AD对个人MS帐户进行身份验证时,Uanble可以使用特定于租户的终结点

时间:2019-02-18 08:47:13

标签: azure azure-active-directory msal azure-authentication

我们希望我们的客户能够使用个人或工作帐户进行身份验证。我们在Azure中设置了一个单独的AD,邀请客户使用该AD,该产品将授予他们访问我们应用程序的权限。

在ASP.NET Core应用程序https://login.microsoftonline.com/{myTenantID}/v2.0中用作身份验证终结点。该请求提供了通过门户在预览应用程序注册中注册的应用程序的客户端ID和机密。对我们的工作帐户进行身份验证的过程很顺利,但是在尝试对大多数个人帐户进行身份验证时,会返回错误消息:An error was encountered while handling the remote login. AADSTS50020: MSA guest token redemption attempt on v2 common endpoint.

是否不能使用特定于租户的端点(仅/common)对MSA进行身份验证?

类似的问题:Azure AD B2B Authentication error for users with custom domains - AADSTS65005: Using application 'My Application' is currently not supported

此外,此评论指出,在多租户应用中对MSA进行身份验证将不起作用,但是,我们的应该是单租户: https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims/issues/10#issuecomment-145125080

1 个答案:

答案 0 :(得分:1)

如果要使用v2终结点同时针对B2C和B2B定位工作和个人电子邮件,则需要使用公共终结点,以便能够调用受Azure AD保护的终结点。

相关问题
最新问题