oauth - 通过 SAML 作为 IDP 协议使用 O365 进行 Outlook 身份验证 (SSO) - 资源无效错误
问题描述
我们希望通过 Outlook 365 桌面客户端使用单点登录以及使用 SAML 断言的自己的身份提供程序登录 Office 365。包括创建 SAMLResponse 在内的整个工作流程似乎都有效,但如果将 SAMLResponse 发送到https://login.microsoftonline.com/login.srf,我们会收到如下错误消息:
<form method="POST" name="hiddenform" action="ms-appx-web://Microsoft.AAD.BrokerPlugin/d3590ed6-52b3-4102-aeff-aad2292ab01c"><input type="hidden" name="error" value="invalid_resource" />
<input type="hidden" name="error_description" value="AADSTS500011: The resource principal named https://dev-o365-vk.xxxxxxxx.com/ was not found in the tenant named 1742xxd3-07xx-xxxx-xxxx-7f5d28986xx3.
This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
Trace ID: 67faxx5-bbf7-4dd4-8d52-xxxxx
Correlation ID: 13xxe9f1-350b-40fd-bd6b-xxxxx
Timestamp: 2019-07-09 12:06:04Z" />
我们在 Azure 门户中看到了类似的错误消息。如果我们通过 Web 浏览器登录 Office 365,那么整个单点登录设置就可以工作。
我们没有在 azure 门户中安装任何应用程序,因为 Outlook 桌面客户端应该是具有固定 ID (d3590ed6-52b3-4102-aeff-aad2292ab01c) 的标准应用程序,并且应该为 Azure 所知。但是我们不知道是否有必要创建一个合适的应用程序。如果是这样,我们将如何在 azure 门户中创建/安装这样的应用程序?或者配置中可能还缺少什么以便 Office 365/Azure 了解资源主体( 上面的错误消息中的https://dev-o365-vk.xxxxxxxx.com/ )?
解决方案
推荐阅读
- reactjs - 如何知道组件的渲染时间
- angular - 使用 ngFor 和 ngClass 应用垫高
- ms-project - 在 Microsoft Project 中共同创作
- c# - Possible to make raycast detect only sides of an object?
- kubernetes - Ping 相同和不同 pod 中的其他 pod
- c# - GetMouseButtonDown C# 的问题
- ibm-mq - 如何在 IBM MQSeries 和 ActiveMQ Artemis 7.x 之间架起桥梁?
- c# - "Switching" text in labels
- python - Combine Dataframe rows to fill in missing data
- javascript - 获取 API 数据以存储在自己的服务器上