c# - Azure Active Directory 使用错误的应用程序客户端 ID

Question

我开发了一个 Azure Web 应用程序，该应用程序在我的订阅上使用 Azure Active Directory 进行身份验证，但我现在尝试从我的测试 AAD 目录切换到我想要在另一个订阅上使用的实际 AAD。我收到以下错误:

AADSTS50020: User account 'MyAccount' from external identity provider 'https://sts.windows.net/a26def89-f7e6-4496-b4cb-7ffee9ddbabf/' is not supported for application '025ef17e-9767-4f4e-a1b1-6218491d94ed'. The account needs to be added as an external user in the tenant. Please sign out and sign in again with an Azure Active Directory user account.

租户 ID 正确，但应用程序客户端 ID 不是我在应用程序设置中放入的内容，甚至不是我用于此部署的正确客户端 ID。我在我的 Azure Active Directory 帐户下添加了两个不同的应用程序，并且此客户端 ID 属于另一个应用程序。我不明白该网站是从哪里获取此内容的。在搜索我的解决方案后，我发现它嵌入到 Web 部署中以获取不同的发布配置文件，而不是我发布的配置文件。我注释掉了此引用，并在发布时取消选中“启用组织身份验证”，以查看这是否会改变任何内容，但事实并非如此。

我使用的是 Visual Studio 2015 在您创建新的 MVC 应用程序并检查以使用提供以下 AppSettings 的工作或学校帐户时创建的标准 AAD 代码:

<add key="ida:ClientId" value="6b0dde38-55e6-4801-ba14-58708ecb5c06" />
<add key="ida:AADInstance" value="https://login.microsoftonline.com/" />
<add key="ida:Domain" value="new.domain.imtryingtouse" />
<add key="ida:TenantId" value="a26def89-f7e6-4496-b4cb-7ffee9ddbabf" />
<add key="ida:PostLogoutRedirectUri" value="mysite.azurewebsites.net" />

我已通过 FTP 验证 AppSettings 中正确的 ClientId 位于服务器上的 web.config 中，但它不是该错误消息中使用的客户端 ID。

如有任何帮助，我们将不胜感激。请并谢谢您。

Answer 1

多亏了 Brady Gaster，我才找到了“配置 Azure AD 身份验证”选项，可以通过右键单击该项目来访问该选项。通过执行此向导然后发布它，可以正确设置身份验证。我不确定这与更改 web.config 中的应用程序设置有何不同，但它有效。