azure - 在 Azure AD 中设置单租户应用程序
问题描述
我在 Azure AD 中注册了一个客户端和一个 Web api 服务。当我调用登录时,登录后,我收到以下错误:
需要管理员批准
需要访问组织中只有管理员才能授予的资源的权限。请先让管理员授予此应用程序的权限,然后才能使用它。
我浏览了很多链接,这表明这是由于多租户造成的。如何将其转换为单租户。由于我的组织很大,而且我正在创建 PoC,我无法获得管理员的批准。
解决方案
据我了解,您在 Azure AD 中注册了两个应用程序,并希望使用您的客户端应用程序访问 Web api 服务。
如果是这样,您需要检查您在 Web api 应用程序中公开的 api。您需要允许用户同意,不要只选择管理员。
如何将其转换为单租户?
1.将支持的账户类型更改为Accounts in this organizational directory only
。
2.更新您的代码以处理单个发行者值
代替
https://login.microsoftonline.com/common
和
https://login.microsoftonline.com/{your_tenant} //contoso.onmicrosoft.com
推荐阅读
- firebase - 可以通过 API 向 Firebase 注册应用
- kotlin - Kotlin DSL 对外部不可更改类的范围控制(类似于@DslMarker)
- rest - ReST 低延迟 - 上传挂起时我应该如何回复 GET?
- oauth-2.0 - 为什么使用 JWT 刷新令牌
- java - 最近开始学习hibernate,遇到以下疑惑
- java - 让 Android Seekbar 线条更细
- vuejs2 - Vuetify 中网格上的平滑过渡
- syslog - 如何记录服务器上所有用户的所有 Bash (busybox/ash) 命令?
- ansible - 管理大量 Ansible 角色
- magento2 - bin/magento setup:di:compile throws Source class “-------” for “-------” generation不存在