【发布时间】:2021-10-14 14:04:44
【问题描述】:
当在 Azure AD 中为应用程序打开“需要用户分配”并且未在分配的组中直接分配用户时,登录过程会卡在 Azure AD 错误消息中并且不会返回到Angular 代码。
MSAL 中是否有任何设置允许处理此错误并显示“未登录”类型的屏幕以提供有关如何获取访问权限的说明?
【问题讨论】:
标签: msal msal-angular
【发布时间】:2021-10-14 14:04:44
【问题描述】:
这是知道的issue。
此 AADSTS50105 错误意味着用户在尝试登录已与 Azure Active Directory 集成的基于 SAML 的单点登录配置应用时,未分配给该应用的角色。
当静默登录发送到 login.microsoftonline.com 端点时,未检测到 AAD cookie。 cookie 决定用户是否登录
可能的解决方案:一些第三方禁用了用户可能面临此问题的 cookie。您需要在浏览器扩展中将 login.microsoftonline.com 端点列入白名单。
可能的解决方法:您可以在回调中捕获错误并要求用户重新登录,如果发生错误,您将要求用户重新登录。
【讨论】: