带有Msal for Angular 6的多租户Azure Active Directory应用程序
我们正在开发一个SPA(单页应用程序),任何具有有效Azure帐户的用户都可以使用。该应用程序使用诸如Azure资源管理(user_impersonation)之类的权限来显示统计信息并监视某些Azure资源。
该应用程序是使用Angualr 6+构建的,并且我们使用Msal-Angular的最新版本进行身份验证。 (已安装rxjs-compact软件包以支持angualr 6 +)
我已经使用配置的权限在Azure(多租户)中注册了应用程序注册,但是在配置Msal-Angular以支持多租户方面遇到麻烦。
我们的配置适用于组织用户,但不适用于不在Active Directory中的个人帐户。
MsalModule.forRoot({
clientID: environment.aadClientId,
redirectUri: environment.redirectUri,
authority: 'https://login.microsoftonline.com/organizations/',
protectedResourceMap: [['https://management.azure.com/', ['https://management.azure.com/.default']]]
})
如果我尝试将权限更改为“通用”,如下所示:
登录有效,但是无法正确获取范围,并且任何尝试访问安全API(例如“ https://management.azure.com/”)的操作都会产生以下错误:
ERROR输入参数'scope'的提供值无效。范围“ https://management.azure.com/.default openid配置文件”不存在。| invalid_scope
我做错什么了吗?是否可以使用Msal-Angular来实现,还是应该使用Msal Core?
1 个答案:
答案 0 :(得分:1)
要允许个人帐户登录,您需要使用公共端点https://login.microsoftonline.com/common/。
并且支持的帐户类型必须为“ 任何组织目录(任何Azure AD目录-多租户)中的帐户和个人Microsoft帐户(例如Skype,Xbox)”
但是::使用https://management.azure.com端点和个人帐户时,不支持common API。您只能在这里使用多租户用户。
- 使用Azure Active Directory的多租户应用程序
- Azure Active Directory |多租户申请
- 具有Azure Active Directory联合服务和外部身份验证的多租户Web应用程序
- 使用刷新令牌进行Azure Active Directory B2C定价澄清
- Azure Active Directory - 具有非AAD IdP的多租户SSO
- 在多租户应用程序中获取Active Directory用户映像中的401(未授权)错误
- 将Azure Active Directory B2C与Angular app
- Azure Active Directory B2C with react native
- 带有Msal for Angular 6的多租户Azure Active Directory应用程序
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?