Фильтр поиска неправильный, но правильное значение будет зависеть от того, с чем пользователи будут входить в систему.Если это их имя пользователя AD, вы должны использовать "sAMAccountName = {0}" , но используемый вами идентификатор теста - это адрес электронной почты.Для аутентификации с использованием вашего основного адреса электронной почты, используйте «mail = {0}» в качестве фильтра поиска.
Скорее всего, «DN администратора» / «пароль менеджера» также нуждается в значении.При попытке аутентификации сервер подключается к службе LDAP и связывается с учетной записью «менеджер».Затем он ищет mail = и получает полностью определенное DN (FQDN) найденного объекта.Пользовательский пароль затем проверяется, пытаясь связать полученное полное доменное имя и пользовательский пароль.Если анонимные пользователи имеют доступ для чтения к каталогу, вам не понадобится менеджер dn / password.Анонимный доступ для чтения нетипичен для AD / Azure AD.
Я использую учетную запись «службы» (т. Е. Не пользователя) для своей учетной записи менеджера - использование учетной записи пользователя фактическая означает, что кто-то должен возвращаться и изменять конфигурацию каждый раз, когда пользовательобновляет свой пароль.Я установил длинный / сложный пароль для служебных учетных записей и увеличил срок действия пароля, чтобы администраторы не переконфигурировали свои приложения ежемесячно.