我已将IdenityServer4设置为使用AzureAD后端身份验证。一切正常,它可以正常工作,但是尝试使用访客用户帐户时,它似乎挂起了。
我已在清单文件中为AzureAD上的身份验证应用程序设置了“ signInAudience”:“ AzureADMyOrg”。另外,我正在使用IDS4中授权的特定于租户的URL。 “ https://login.microsoftonline.com/abc.onmicrosoft.com”。
并且我已将Microsoft帐户帐户作为来宾用户添加到AzureAD。
PS:
带有和错误页面的提示:
找不到该login.live.com页面
找不到该网址的网页:
https://login.live.com/oauth20_authorize.srf?response_type=code&client_id=51487777-085c-4777-bf88-cf50c7257777&scope=openid+profile+email+offline_access&response_mode=form_post&redirect_uri=https%3a%2f%2flogin.microsoftonline.com%2fcommon%2ffederation%2foauth2&state=rQIIAZ2Vuc7kABCDE59_ZnZmkGBBK0Q4wUocwv_4Pn6Job2 ...等等...&username = abc%40gmail.com
请注意这里的“ https%3a%2f%2flogin.microsoftonline.com%2fcommon” ...即使我已使用IDS4指定了特定于租户的权限...
尝试将该部分手动更改为“ https%3a%2f%2flogin.microsoftonline.com%2fcontoso.onmicrosoft.com”,但仍然出现相同的错误。 “找不到该login.live.com页面”。
访客用户电子邮件帐户实际上是gmail.com。但是已添加为AzureAD上的来宾用户。当我查看该访客用户帐户的标识时,它的类型为Microsoft帐户。我是否需要向IDS4添加gmail或Microsoft(live.com)作为其他身份验证提供程序(除了AzureAD)才能使它工作..? –