У нас есть приложение SaaS, и мы интегрируемся с Azure Ad Sso с oauth2 (пока локально), используя https://github.com/TheNetworg/oauth2-azure (общая конечная точка v2)
Пока что вы можете войти в систему,новые учетные записи автоматически регистрируются (в нашем приложении, используя идентификатор клиента, чтобы связать их с организацией с нашей стороны)
Проблема?Я пытаюсь сделать его мультитенантным, поэтому я создал еще одну учетную запись Azure, и я не знаю, как зарегистрироваться в приложении, он говорит мне, чтобы создать пользователя как внешнего пользователя, но я хотел бы, чтобы он был автоматизированесли возможно, чем добавление пользователей в наше приложение (т.е. я надеялся, что наше приложение может быть зарегистрировано во внешней AD).
Это то, что я получаю прямо сейчас, когда пытаюсь войти в систему с новым пользователем, пришедшим извнешнее Azure AD.
AADSTS50020: User account '*****@gmail.com' from identity provider 'live.com' does not exist in tenant '***' and cannot access the application '***-**-**-**-***' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
Добавление внешних пользователей в наш основной активный каталог - единственный способ, и если да, то есть ли простой способ максимально автоматизировать процесс?(т.е. добавить каждого пользователя из существующей AD)