我已经按照 This 教程创建了使用Azure AD进行身份验证的示例应用程序。但是,自从我想为多租户实现它以来,我做了很多更改。 我做了以下与本教程不同的事情:
在Web.config中使用'common'作为租户
将'https://login.microsoftonline.com/common/'用作web.config上的aad实例
该应用正常运行。我被重定向到上面的URL进行日志记录,并且也被重定向回。 但是用户上下文仍然是空白。 (即,即使用户成功通过身份验证,Request.IsAuthenticated / User.IsAuthenticated也为空)
感谢您的帮助。
答案 0 :(得分:1)
在这种情况下,似乎颁发者验证中的身份验证失败。 在允许任何租户登录的应用程序中,禁用发行者验证是一个不错的选择。
如果您想限制可以登录的租户,请不要禁用它。 相反,您将需要实现自定义发行方验证。