У меня есть пользовательская MVC WebApplication с WebApi-службой, для которой требуется аутентификация/авторизация. Я последовал примеру GitHub WebApp-WebAPI-OpenIDConnect-DotNet. Во время разработки я создал новую тестовую директорию в своей личной подписке Azure, и все работало отлично. Я мог бы добавить институциональные учетные записи (например, [email protected]) и существующие учетные записи Microsoft ([email protected]) и назначить их для разных групп. Когда пользователь набрал адрес электронной почты liveID на странице входа и переместил курсор в текстовое поле пароля, он был перенаправлен на страницу входа в учетную запись Microsoft.Аутентификация Azure AD с учетными записями Institutional и Microsoft
Теперь я опубликовал приложение на нашем производственном веб-сервере и хочу подключить приложения к синхронизированной Azure Active Directory. Он работает со всеми институциональными (рабочими) учетными записями. Но когда я добавляю учетную запись Microsoft и пытаюсь войти с этими учетными данными, перенаправление больше не работает. На Войти странице отображаются красным цветом:
Мы не признаем этот идентификатор пользователя или пароль Убедитесь, что вы ввели идентификатор пользователя, назначенный вашей организации. Обычно это выглядит как [email protected] или [email protected] И проверьте, чтобы вы ввели правильный пароль.
Что мне не хватает? Можно ли использовать синхронизированные институциональные и личные учетные записи Microsoft в одном каталоге?
Привет, Ариэль, был ли прогресс на этом? Мы хотели бы использовать ADAL с конечной точкой v1, поскольку v2 не поддерживает области, необходимые для Exchange Online. Я считаю, ADAL не работает с MSA, но почему бы и нет? –