Azure 应用服务身份验证不允许个人帐户

时间:2021-04-01 13:52:59

标签: azure active-directory azure-active-directory azure-web-app-service azure-appservice

我在 azure 应用服务上部署了一个网络应用。我已使用内置身份验证的应用服务为该应用启用了 google 和 Microsoft 登录。

我使用此选项注册了一个应用程序: 任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户和个人 Microsoft 帐户(例如 Skype、Xbox)

现在我已通过输入客户端 ID 和密码将应用服务身份验证与应用注册相关联。

我有一个带有 href="https://app.azurewebsites.net/.auth/login/aad"的登录按钮

来自其他租户和我的租户的组织帐户(非个人帐户)可以使用此登录名。甚至我租户(来宾)中的个人帐户也可以使用此登录名。

但是,当我尝试使用不属于我租户的个人帐户时,登录失败并显示错误 AADSTS50020:来自身份提供商“live.com”的用户帐户“example@outlook.com”/“example@gmail.com” ' 不存在于租户“我的组织”中,并且无法访问该租户中的应用程序。

我希望个人帐户用户和企业电子邮件用户使用相同的 Microsoft 登录选项。

1 个答案:

答案 0 :(得分:0)

我能够通过在应用服务身份验证的 AAD 配置的高级设置中更改颁发者 URL 来修复它。我将其设置为 https://login.microsoftonline.com/common/v2.0。 但是现在注销会出现 cors 问题。这只发生在微软账户上。对于通过应用服务身份验证登录的 Google 登录工作正常。