通过SAML与O365一起使用Outlook身份验证(SSO)作为IDP协议-无效资源错误

时间:2019-07-10 12:18:49

标签: oauth outlook office365 single-sign-on saml

我们要使用Outlook 365桌面客户端使用单一登录以及使用自己的身份提供程序的SAML断言登录到Office 365。 包括创建SAMLResponse在内的整个工作流程似乎都可以正常工作,但是如果将SAMLResponse发送到https://login.microsoftonline.com/login.srf,我们会收到类似以下错误消息:

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC

WebDriverWait(driver, 20).until(EC.element_to_be_clickable((By.XPATH, "//td[@class='urTbsLabelOff urBorderBox']/span[@class='urTbsTxtOff'][contains(.,'DPD Trend')]"))).click()

我们在Azure门户中看到类似的错误消息。 如果我们通过网络浏览器登录Office 365,则整个安装过程单点登录都将起作用。

我们没有在azure门户中安装任何应用程序,因为Outlook Desktop客户端应为具有固定ID(d3590ed6-52b3-4102-aeff-aad2292ab01c)的标准应用程序,并且Azure应当知道。 但是我们仍然不知道是否仍然需要创建合适的应用程序。 如果是这样,我们如何在azure门户中创建/安装这样的应用程序? 还是配置中可能缺少什么,以便Office 365 / Azure知道资源主体(以上错误消息中的https://dev-o365-vk.xxxxxxxx.com/)?

0 个答案:

没有答案