Надстройка Outlook / Office завершается с ошибкой: AADSTS900561: конечная точка принимает только запросы POST. Получил GET == решено

Question

---

В настоящее время в нашей среде развернута надстройка Office 365 для Outlook, которая выполняет проверку подлинности в Azure Active Directory. При тестировании обновления Windows 10 (1909) с установленным клиентом Office (1908) мы столкнулись с этой ошибкой, которая сделала нашу надстройку бесполезной.

AADSTS900561: конечная точка принимает только POST Запросы. Получен запрос GET.

---

---

---

Проблема:

Надстройка Outlook для (в частности) Windows 10 версия 1909 с Outlook Версия Office 1908 не может успешно загрузить надстройку, использующую единый вход для проверки подлинности в AAD. Сбой аутентификации.

Симптомы:

В процессе аутентификации на панели надстройки Outlook Outlook выскочит из клиента в новое окно браузера Edge, направленное на autologon.microsoftazuread-sso.com и отображает следующую ошибку: AADSTS900561: конечная точка принимает только запросы POST. Получил запрос GET .

Answer 1

Разрешение:

Чтобы устранить проблему, необходимо добавить следующий домен приложения в файл манифеста надстройки и перезагрузить его в клиенте Outlook:

<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>

---

Примечания :

• Поставщик проверки подлинности изменился, когда механизм визуализации надстроек клиента Outlook перешел с IE на Edge.

• Мы специально протестировали Клиент Outlook 1908 работает только на Windows 10 1909. Я подозреваю, что это влияет на клиент Outlook на Windows 10, где выполняется следующее условие: Windows 10 ver. > = 1903 и Office 365 ver> = 16.0.11629 ( Ссылка ). На этой странице также обсуждаются потенциальные проблемы Edge, но не эта конкретно.

• Я предполагаю, что это повлияет на все надстройки для Office, такие как Excel, Word и др. c. но не проверяли это.

• Надстройка, работающая в веб-браузере, мобильный клиент Outlook для iOS и Android и клиент Outlook для Ma c в настоящее время не затрагиваются, так как они не перенаправляются на autologon.microsoftazuread-sso.com.

• Следы Fiddler работающего Windows 10 и клиента Outlook по сравнению с обновленным в сочетании с эта статья подтолкнула нас к решению

• Для надстроек, использующих учетные данные AAD для аутентификации в браузерах, клиенте Outlook (Ma c & P C) и Outlook мобильный клиент, они должны быть в файле манифеста надстройки:

  <AppDomain>https://login.microsoftonline.com</AppDomain> (браузеры)

  <AppDomain>https://device.login.microsoftonline.com</AppDomain> (мобильное приложение Outlook)

  <AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain> (Outlook на Windows 10 с механизмом рендеринга Edge)

• Обязательно увеличьте число <version/> в файле манифеста надстройки, чтобы централизованно управлять и хранить надстройки на основе полученного обновленный манифест.