即使在多租户Web应用中获得管理员同意后,Azure AD用户登录也会失败
我在允许管理员注册公司时遇到了以下问题。
1)我创建了一个带有Azure认证的多租户web应用,并html" target="_blank">部署到Azure。
2)在此应用程序的Windows Azure AD权限设置下,我检查了以下权限
Application Permissions : Read Directory Data
Delegated Permissions : Sign in and read user profile
3)当我尝试启动应用程序并以用户身份登录时,我会看到一个屏幕,上面写着
此应用程序需要对另一个应用程序的应用程序权限。应用程序权限的同意只能由管理员执行。以管理员身份注销和登录或联系您组织的管理员之一。
4)我以管理员身份登录,现在出现管理员同意屏幕。接受后,我可以浏览网站。管理员同意屏幕
5)当我以用户身份重新登录时,仍然显示相同的应用程序权限错误屏幕。由于管理员已经同意,我希望用户现在可以登录到web应用程序。
如果我需要设置其他任何内容,请告诉我。
共有1个答案
您需要在您的应用程序中添加一个链接和/或按钮,通过在OAuth2/Open ID Connect授权请求中包含prompt=admin_consent,您可以同意他们的租户。
本文档的“管理员同意”部分详细介绍了:https://learn.microsoft.com/en-us/azure/active-directory/active-directory-devhowto-multi-tenant-overview#admin-consent
-
我在Azure门户应用程序注册中注册了一个示例多租户应用程序,需要某些权限才能访问Outlook邮件。我还有一个SAAS应用程序,它使用此应用程序并向用户请求oauth令牌以使用Outlook阅读和发送电子邮件。 有一个租户拥有一组用户,他们希望使用我的应用程序在SAAS应用程序中配置电子邮件。但是租户中的用户没有管理员权限来同意应用程序。根据MS文档,管理员必须使用v2-permissions-
-
我们正在为奖励计划运行一个多租户SaaS应用程序。 目前,我们在数据库中分别管理每个租户的队列。 每个承租人可以有一个通知、奖励、bulk_operations队列。 我们知道这不是最好的方法和最好的做法。 我们正在计划扩展应用程序,我们需要以最好的方式设置队列和队列工作者。 任何建议都是很好的。我们对队列使用任何服务都持开放态度,如SQS、Redis等。我们需要为每个租户提供一个单独的队列。 [
-
使用图形api, 创建了一个应用 更新了其权限以包括domain.read.all 之后,我要求管理员使用 https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=myid 提供同意 一旦我得到管理员的同意,响应就会被发送到我的重定向endpoint,在那里我尝试获取令牌,有时令牌不包含所需的权限。 微
-
问题内容: 我正在尝试建立一个多租户的Web应用程序,同时(理想情况下)可以同时使用数据库分隔和模式分隔的方法。尽管我将从模式分离开始。我们目前正在使用: Spring 4.0.0 Hibernate 4.2.8 Hibernate-c3p0 4.2.8 (which uses c3p0-0.9.2.1) and PostgreSQL 9.3 (which I doubt it really ma
-
本文向大家介绍使用redis管理用户登录会话的方法,包括了使用redis管理用户登录会话的方法的使用技巧和注意事项,需要的朋友参考一下 登录和cookie缓存 对于用来登录的cookie,有两种常见的方法可以将登录信息存储在cookie里面:一种是签名(signed)cookie,另一种是令牌(token)cookie。 签名cookie通常会存储用户名,可能还有用户ID、用户最后一次成功登陆的时