office365 - Outlook / Office 加载项失败并出现错误:AADSTS900561:端点仅接受 POST 请求。收到一个 GET == SOLVED
问题描述
我们目前在我们的环境中部署了一个 Office 365 Outlook 加载项,该加载项针对 Azure Active Directory 进行身份验证。在测试安装了 Office (1908) 客户端的 Windows 10 (1909) 升级时,我们遇到了这个错误,导致我们的加载项无用。
AADSTS900561:端点只接受 POST 请求。收到一个 GET 请求。
问题:
带有 Outlook Office 版本 1908 的(特别是)Windows 10 版本 1909 上的 Outlook 加载项无法成功加载使用 SSO 对 AAD 进行身份验证的加载项。身份验证失败。
症状:
在 Outlook 加载项窗格中的身份验证过程中,Outlook 会从客户端弹出到指向 autologon.microsoftazuread-sso.com 的新 Edge 浏览器窗口,并显示以下错误:AADSTS900561:端点仅接受 POST 请求。收到一个 GET 请求。
解决方案
解析度:
要更正此问题,需要将以下 AppDomain 添加到加载项的清单文件并在 Outlook 客户端中重新加载:
<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>
笔记:
当 Outlook 客户端的加载项呈现引擎从 IE 移动到 Edge 时,身份验证提供程序发生了变化。
我们专门测试了仅在 Windows 10 1909 上运行的 Outlook 1908 客户端。我怀疑它会影响满足以下条件的 Windows 10 上的 Outlook 客户端:Windows 10 版本。>= 1903 和 Office 365 版本 >= 16.0.11629(参考)。此页面还讨论了潜在的边缘问题,但不是专门讨论这个问题。
我认为这会影响 Excel、Word 等 Office 的所有加载项,但尚未对此进行测试。
在 Web 浏览器中运行的加载项、适用于 iOS 和 Android 的 Outlook 移动客户端以及适用于 Mac 的 Outlook 客户端当前不受影响,因为它们不会重定向到 autologon.microsoftazuread-sso.com。
工作 Windows 10 和 Outlook 客户端的 Fiddler 痕迹与升级后的客户端以及本文一起为我们提供了解决方案
对于使用 AAD 凭据在浏览器、Outlook 客户端(Mac 和 PC)和 Outlook 移动客户端中进行身份验证的加载项,这些必须位于加载项的清单文件中:
<AppDomain>https://login.microsoftonline.com</AppDomain>
(浏览器)<AppDomain>https://device.login.microsoftonline.com</AppDomain>
(移动展望)<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>
(带有边缘渲染引擎的 Windows 10 上的 Outlook)请务必增加
<version/>
加载项清单文件中的数字,以便集中管理和基于存储的加载项将接收更新的清单。