【发布时间】:2017-02-17 14:14:01
【问题描述】:
我正在尝试使用 Microsoft AD Azure 登录我的网络应用程序。我正在使用 OWIN 并设法进入登录页面 - 输入凭据(包括 Azure 管理员凭据),我收到了这条可爱的消息:
AADSTS90093:此应用程序需要对另一个应用程序的应用程序权限。应用程序权限的同意只能由管理员执行。退出并以管理员身份登录或联系您组织的一位管理员。
我不确定我还能做什么,因为这是一个非常具体的错误,但我已经给了它完整的管理员权限。
编辑 - 已解决!虽然它可能与其他人有点不同,因为它有点罕见。我指的是错误的 AD 版本,其中只有企业 CEO 拥有全局管理员权限。一旦我将它指向不同版本的 AD(开发 AD - 而不是公司 AD),一切正常。
【问题讨论】:
-
这意味着您的应用需要权限,例如Azure AD Graph API 需要目录的管理员权限才能批准。确保您在目录中以管理员用户身份登录。
-
在“必需权限”中 - 我已授予它对 Windows Azure Active Directory 和 Microsoft Graph 的完全访问权限。仍然没有运气 - 简单登录可能还需要其他什么?
-
简单登录只需要一个 Azure AD 权限。即登录并阅读用户资料。它不需要管理员权限。如果您添加其他需要管理员权限的人,那么您必须第一次以管理员身份登录。
-
我以管理员身份登录,但无论如何仍然会导致此错误。当我取消这些权限时,错误是 - “用户无法同意网络应用程序请求用户模拟作为应用程序权限。”
标签: c# azure active-directory