azure-active-directory - 来宾用户的角色在 Azure Active Directory 身份验证令牌声明中不可见
问题描述
我正在构建一个使用 Microsoft 身份验证库 (MSAL) 来管理用户身份验证的应用程序。我一直在测试邀请用户并使用 AAD 企业应用程序向他们应用应用程序角色。当来自应用程序目录之外的用户(通用 microsoft 帐户)登录到应用程序时,他们不会在其身份验证令牌中收到任何角色声明。
我尝试关闭外部协作设置中显示“来宾用户权限受限”的设置,但这并没有什么不同。
我会很感激任何帮助,谢谢。
解决方案
如果您https://login.microsoftonline.com/common用作权限,它不会对租户进行身份验证。因为个人 Microsoft 帐户没有租户。该帐户将被视为 MSA,而不是租户的来宾用户。
因此,您需要通过将权限设置为 来强制您的个人 Microsoft 帐户针对特定租户进行身份验证https://login.microsoftonline.com/{your tenant},角色将被添加到声明中。
推荐阅读
- java - 使用集合排序对集合进行排序
- android - 即使在 MainActivity Kotlin 中调用函数“getClient”也从不使用
- filter - 从 Racket 的子列表中删除所有 ()
- json - 基于来自后端的 HTTP 响应动态构建表单
- ruby-on-rails - 不要在块中以这种方式定义常量。在块中定义类时
- symfony - symfony github 存储库是如何工作的?
- or-tools - Google/OR-Tools 获取持续时间和距离
- c# - 如何使用 C# 阻止按钮在 Xamarin.Forms 中执行绑定命令?
- bash - 尝试在 bash 脚本中运行案例时出现问题
- html - v5.6 使用 eventDisplay: 'block', mode 显示事件