- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我目前正在升级应用程序以启用 Multi-Tenancy 和 B2B 集成。
到目前为止,我遇到了以下类型的用户:
我现在尝试按照以下流程允许任何域的用户访问我的应用程序:
在本例中,abc.com 是外部合作伙伴。外部合作伙伴是动态的,并通过应用程序通过“域白名单”进行管理。因此,我现在可以拥有 abc.com,之后可以拥有 abcd.com、xyz.com 等。来自这些白名单域的用户可以通过应用程序 URL 自行注册。
有趣的是,gmail 用户工作,所以我假设流行域有一个内部 Azure AD 白名单?
更新:
Gmail 帐户能够正常工作是因为它们确实是在我的 Azure AD 中创建为 Microsoft 帐户。另一方面,abc.com 域帐户被创建为“外部 Azure Active Directory”帐户。 (源属性)
更新#2:
经过更多研究后,我发现它不起作用,因为我使用的通用端点不支持访客。更多详细信息请参见此处: Can users from an unmanaged Azure AD directory, sign into an Azure AD multi-tenant application which resides in a different directory?
现在我改用我的租户特定端点,如下所示:
Tenant specific endpoint: https://login.microsoftonline.com/{tenant-id}/v2.0
我可以使用 abc.com 的访客用户登录
但是 Microsoft 帐户现在停止工作。
AuthorizationCodeReceived = async (context) =>
{
...
var cca = new ConfidentialClientApplication(appId, redirectUri,
new ClientCredential(appSecret),
new SessionTokenCache(signedInUserID, context.OwinContext.Environment["System.Web.HttpContextBase"] as HttpContextBase));
await cca.AcquireTokenByAuthorizationCodeAsync(scopes, code);
},
等待 cca.AcquireTokenByAuthorizationCodeAsync(scopes, code) 失败并出现以下错误:
ErrorCode: invalid_grant
Message=AADSTS50020: MSA guest token redemption attempt on v2 common endpoint.
如何使其同时适用于自定义域 (abc.com) 的 guest 用户和现有 Microsoft 帐户?
最佳答案
原因:
您未获得 abc.com
租户的 Multi-Tenancy 应用的用户或管理员同意。也许该租户的设置不允许用户同意,只有管理员可以这样做。
对于 Multi-Tenancy 应用程序,如果其他租户的用户想要使用它,可能需要用户或管理员同意该应用程序。然后,将在该租户中自动创建服务主体。以便该租户中的用户可以使用该应用。
您可以在this documentation中查看有关 Multi-Tenancy 应用程序的用户或管理员同意的更多详细信息。 .
解决方案:
尝试在您的请求中添加 &prompt=admin_consent
以强制管理员同意。您需要使用一个管理员帐户登录并获得管理员同意。如果您是该租户的管理员,您还可以在企业应用程序>用户设置
中启用用户可以同意
。
如果这有帮助,请告诉我!
关于具有自定义域的用户的 Azure AD B2B 身份验证错误 - AADSTS65005 : Using application 'My Application' is currently not supported,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51063547/
我将从 ColdFusion 8 迁移到 ColdFusion 10。 目前,在我的Unix根目录下,我只有1个Application.cfm,在这个根目录下我有大约10个子目录(以前的程序员就是这样
这个问题在这里已经有了答案: Is it possible to write a program in Java without main() using JDK 1.7 or higher? [d
我是编写 Windows 服务应用程序的新手,并且遇到了问题。 我用 Delphi 编写了一个普通的 Windows 应用程序来检查和调试代码的主要部分,现在必须将其转换为 NT 服务。 我的代码必须
我在 Visual Studio 2013 中运行它。 对于 Application.Current.Shutdown 我得到: “Application”是“System.Windows.Appli
给定以下 C++ 代码“mini.cpp”: #include "iostream" using namespace std; int main() { cout << "Hello Worl
什么是“服务器应用程序”?我被要求写一篇关于“服务器应用程序”中的错误的文章,但我不熟悉确切的术语。它们只是网络应用程序,还是其他东西? 最佳答案 “服务器应用程序”是一种应用程序,它等待来自其他应用
JavaFX 应用程序类必须扩展 javafx.application.Application package automationFramework import java.util.concurr
I have implemented deeplinking in my application that open my app (if available) but my app opens
我被困在一个非常基本的问题上。我使用 JavaFX 创建了一个简单的 hello world 程序,它在 JDK 1.8 上运行良好。但是当我切换到 JDK-11 时,它会抛出以下异常: Error:
我可以让Application Insights显示正在运行的每小时使用情况日志,但是有没有一种方法可以每小时显示一次平均使用情况,以查看必须在一天中的哪个时段使用网站? 最佳答案 在您的资源的概览
有谁知道为什么在.NET应用程序中实现Application Insights时不会收集用户代理信息,却能够在浏览器中收集统计信息? 我很希望能够针对特定的用户代理字符串过滤出请求,但是看起来我无法看
我有多个应用程序使用 Application Insights for Production Data。我正在尝试使用 City 遥测字段来映射我们当前的用户。这些数据的跟踪似乎非常不一致,并且在大多
有没有办法在 ASP.NET Web 应用程序中禁用 Application Insights?假设我想关闭生产中运行的应用程序中的所有数据收集。 最佳答案 如果 ikey 在 Application
如何在 Azure Application Insights 中将时差转换为毫秒 let startTime = todatetime('2017-05-15T17:02:23.7148691Z');
我正在修改一个用 Coldfusion 编码的现有 Web 应用程序。在现有代码中,大部分文件夹包含一个 Application.cfm 文件,该文件设置应用程序变量 但是,我对这些应用程序的部分修改
我在 Application Insights Analytics 中有一些数据,它有一个动态对象作为自定义维度的属性。例如: | timestamp | name
首先,我需要的是-n WebBrowser-s,每个都在自己的窗口中执行自己的工作。用户应该能够看到所有这些内容,或者仅看到其中一个(或不显示任何内容),并且能够对每一个执行命令。有一个主要形式,没有
我已收到以下代码以添加到封闭代码(受密码保护)中,以便可以发现错误。 On Error Resume Next: Err.Clear Application.SetOption "Error Trap
我正在使用 Delphi 7。我试图在非 VCL 单元中添加一个调用“application.processmessages”的过程。我收到错误“未声明的标识符:应用程序”。 如何从非 vcl 单元引
考虑一个非外汇现有应用程序,我们将其称为Business。 Business 公开一个 Model 对象,该对象又公开一些属性。 Model 还接受这些属性的监听器。 我的问题是关于向此类应用程序添加
我是一名优秀的程序员,十分优秀!