Я настроил мое ядро asp.net 2.0 для аутентификации в Azure AD с использованием openid connect.Хотя это нормально работает для большинства пользователей в моей компании, однако некоторые пользователи, которых мы называем «внешними пользователями», не могут завершить процесс подписания.Сбой входа в систему с AADSTS90019: Утверждение SAML 1.1 не содержит ImmutableID сообщения пользователя.
Я знаю только то, что эти пользователи доступны только в предварительной рекламе и не синхронизируются с Azure AD.Есть ли способ это преодолеть?Обязательно ли иметь пользователя в Azure AD для завершения входа?Насколько я понимаю, проверка подлинности, начатая вызовом Azure AD, затем перенаправленная на локальные службы STS и STS, сможет выполнять проверку подлинности, поскольку она содержит информацию о пользователе и учетные данные ...
Спасибо.