Единый вход с использованием учетной записи Microsoft для входа через Azure

Question

Привет, я пытаюсь выполнить аутентификацию Microsoft Single Sign-on на моей странице входа. Для этого я использовал для создания Azure многопользовательских каталогов и создал приложение с перенаправленным URI в соответствии с данной ссылкой https://www.c-sharpcorner.com/article/azure-ad-authentication-for-mvc-web-application/. Код успешно интегрирован, во время работы я получаю страницу входа в Microsoft после ввода имени пользователя и пароля. Я получаю ошибку ниже.

Ошибка: AADSTS50020: учетная запись пользователя 'xxxxxx@outlook.com' из Поставщик удостоверений live.com не существует в клиенте SampleApp и не может получить доступ к приложению xxxxxxx-xxxxxxx (в этом клиенте. Сначала необходимо добавить учетную запись в качестве внешнего пользователя в клиенте. Выйдите и войдите в систему снова с другой учетной записью пользователя Azure Active Directory.

Answer 1

«outlook.com» - это личный аккаунт. Вам необходимо настроить регистрацию приложения для использования конечной точки v2 для доступа к личной учетной записи.

Документ Microsoft, который может вам помочь, - здесь .ie, чтобы заставить Azure AD выдавать доступ к V2 токен, который мы можем установить в его манифесте приложения accessTokenAcceptedVersion значение 2.0