外部 Office 365 商业帐户的 Office 365 API 用户同意

【问题标题】:Office 365 API User Consent for external Office 365 Business Account外部 Office 365 商业帐户的 Office 365 API 用户同意
【发布时间】:2018-02-12 01:44:27
【问题描述】:

我在 Azure 门户上注册了一个 App ABC。 应用 ABC 的客户端 ID:XYZ999 和客户端密码:MNO123

有两个用户 O365 Business 帐户。

1) UserA@ooo.onmicrosoft.com(与我用来注册 App ABC 的 Azure 门户相关联)

2) UserB@yyy.onmicrosoft.com(这是第三方的外部 O365 帐户。这与我的 Azure 门户目录或用户无关)

我的页面上有一个按钮。单击此按钮应允许我的应用程序进行身份验证/征求用户同意,并提供我可以使用它生成访问令牌的身份验证代码。

单击此按钮会将用户重定向到https://login.windows.net/common/oauth2/authorize?response_type=code&resource=https%3A%2F%2Fmanage.office.com&client_id=XYZ999&redirect_uri=SomeUrl

重定向正确,它显示了正确的登录页面。

如果我通过为 UserA 提供凭据登录,则登录成功,我可以看到一个页面,该页面允许用户授予对 App ABC 的访问权限。发布此用户将重定向到“SomeUrl”,并在 URL 参数中使用正确的“代码”。

问题 -> 但是当我尝试通过为 UserB 提供凭据登录时,在单击登录按钮后立即收到错误消息,在目录 yyy.onmicrosoft.com 中找不到客户端 ID。

我尝试在 Azure 门户上为我的应用 ABC 将多租户从“否”切换为“是”,但没有帮助。

我错过了什么?

【问题讨论】:

  • 确切的错误是“AADSTS70001:在 yyy.onmicrosoft.com 目录中找不到标识符为 XYZ999 的应用程序

标签: office365 office365api


【解决方案1】:

Azure AD 似乎需要一些时间才能使 Azure AD 上的多租户:“是”选项生效。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode