尝试将支持的帐户类型切换为:任何组织目录(任何Azure AD目录-多租户)中的帐户
时,我收到错误消息我正在使用IdentifierUris作为亚马逊Cognito缸:amazon:cognito:sp:XXXXXXXXXXX
答案 0 :(得分:0)
对于单个租户应用程序,在该租户中唯一的应用程序ID URI就足够了。
对于多租户应用程序,该应用程序必须全局唯一,以便Azure AD可以在所有租户中找到该应用程序。通过要求应用程序ID URI具有与Azure AD租户的已验证域匹配的主机名来强制实施全局唯一性。
如果您的租户名称为contoso.onmicrosoft.com,则有效的App ID URI为https://contoso.onmicrosoft.com/myapp。如果您的租户的验证域为contoso.com,则有效的App ID URI也将为https://contoso.com/myapp。如果应用ID URI不遵循此模式,则将应用设置为多租户失败。
