azure-active-directory - 为什么“signInAudience”:“AzureADMultipleOrgs”会导致“URI 方案无效或不受支持”
问题描述
尝试将支持的帐户类型切换为:任何组织目录中的帐户(任何 Azure AD 目录 - 多租户)时出现错误
我使用亚马逊 cognito urn:amazon:cognito:sp:XXXXXXXXXXXX 作为 IdentifierUris
解决方案
对于单个租户应用程序,App ID URI在该租户内是唯一的就足够了。
对于多租户应用程序,它必须是全局唯一的,以便 Azure AD 可以在所有租户中找到该应用程序。通过要求 App ID URI 具有与 Azure AD 租户的已验证域匹配的主机名来强制执行全局唯一性。
如果您的租户名称是contoso.onmicrosoft.com
有效的 App ID URI,则为https://contoso.onmicrosoft.com/myapp
. 如果您的租户具有经过验证的域contoso.com
,那么有效的 App ID URI 也将是https://contoso.com/myapp
。如果 App ID URI 不遵循此模式,则将应用程序设置为多租户会失败。
推荐阅读
- python - 有没有更有效的方法来迭代数据框?
- c - 如何知道何时停止读取文件?
- ios - 从底部加载视图不会填满整个视图
- php - Gate::define 在 laravel 中使用构造函数参数
- c# - WPF 捕获使用 Binding XPath 填充的标签的内容
- html - 为什么在这个特定示例中,子元素在 max-width: 100% 时会延伸到其父元素之外?
- sql - MS SQL FIFO 部分传输
- calendar - 将我系统中的事件同步到最广泛使用的日历中
- java - 为什么 Java 的 Stream.reduce 方法采用标识元素而不是默认结果?
- python - Jinja2 - 列表中对象中列表的总长度