Мы бы хотели, чтобы наши клиенты могли проходить аутентификацию, используя личные или рабочие учетные записи.В Azure мы создали отдельную AD, на которую приглашаются клиенты, которые должны предоставить им доступ к нашему приложению.
В приложении ASP.NET Core https://login.microsoftonline.com/{myTenantID}/v2.0 используется в качестве конечной точки аутентификации.Идентификатор клиента и секрет из приложения, зарегистрированного при регистрации приложения предварительного просмотра через портал, предоставляются вместе с запросом.Аутентификация наших рабочих учетных записей работает гладко, но при попытке аутентификации большинства личных учетных записей возвращается сообщение об ошибке: An error was encountered while handling the remote login. AADSTS50020: MSA guest token redemption attempt on v2 common endpoint.
Если невозможно аутентифицировать MSA с использованием конечной точки, специфичной для арендатора (только /common)?
Аналогичная проблема: Ошибка аутентификации Azure AD B2B для пользователей с пользовательскими доменами - AADSTS65005: Использование приложения «Мое приложение» в настоящее время не поддерживается
Также этот комментарийуказывает на то, что аутентификация MSA в мультитенантных приложениях не будет работать, однако у нас должен быть sigle-tenant: https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims/issues/10#issuecomment-145125080