SSO: Использование учетных записей outlook.com для входа в Azure AD

Question

У меня есть webapp, который использует SSO для входа в систему. Я пытаюсь объединить SSO с Microsoft Azure AD (так как webapp размещен на Azure AD). Я включил Multi-tenancy, поэтому пользователи из других доменов могут войти без каких-либо проблем. Но пользователи из outlook.com не могут войти в приложение. Если пользователь из outlook.com пытается войти в систему, он получает следующую ошибку.

Войти Извините, но у нас возникли проблемы с вводом вас. Мы получили плохую просьбу.

Дополнительная техническая информация: Корреляция ID: 59cfb21d-d91a-4fa9-b71a-b058d873fde1 Отметка: 2017-02-01 03: 06: 26Z AADSTS50020: счет пользователя xxx@outlook.com 'от поставщика удостоверений " live.com 'не существует в «Учетных книгах Microsoft» и не может получить доступ к приложению «xxxxx-xxx-xxx-xxx-xxx» в этом арендаторе. Сначала учетная запись должна быть добавлена ​​в качестве внешнего пользователя. Выполните вход и войдите снова с другой учетной записью пользователя Azure Active Directory.

Любые идеи, как решить эту проблему.

Answer 1

В настоящее время кажется, что мы не можем объединить учетные записи Org (например, учетные записи в Office 365/AAD) с учетными записями Microsoft (LiveId, hotmial ...).

Для достижения ваших целей вы можете попробовать настроить функцию easy auth службы Azure App Service. Настройте учетную запись AAD и Microsoft для аутентификации/авторизации, как указано в Authentication and authorization in Azure App Service.

Затем вы можете выполнить пользовательскую страницу входа для нескольких поставщиков. Вы можете получить подсказку с поста "Easy Auth"/App Service authentication using multiple providers