Я не могу аутентифицировать API Azure, хотя мое приложение с идентификатором электронной почты зарегистрировано под другим доменным именем. Это работает для меня адрес электронной почты компании.
Шаги, которые я выполнил, чтобы зарегистрировать приложение в AD :
- Зарегистрировано приложение в Azure Active Directory.
- Установка запросов на разрешение, чтобы разрешить клиенту доступ к API диспетчера ресурсов Azure .
- Также включена опция Multi tenanted.
Следующий URL-адрес Аутентификация Azure
Авторизовать URL:
/common/oauth2/authorize?
client_id=XXXXXXXXXXXXXXXXXXXXX
&response_type=code
&redirect_uri=calBackURL
&response_mode=query
&resource=https%3a%2f%2fmanagement.azure.com
&state=12345&prompt=consent
Token URL:
/common/oauth2/token?
grant_type=authorization_code
&client_id=xxxxxxxxxx
&code={Code}
&redirect_uri={calBackURL}
&client_secret=xxxxxxxxxx
Сообщение об ошибке:
AADSTS50020: учетная запись пользователя «xxxxxx@hotmail.com» от провайдера идентификации
«live.com» не существует в арендаторе «xxxx» и не может получить доступ к
приложение «xxxx xxxx xxxx xxxx xxxx» (Azure Demo Builder Dev) в этом
арендатор. Учетная запись должна быть добавлена в качестве внешнего пользователя в
арендатор первый. Выйдите из системы и снова войдите в систему с другим активным Azure
Учетная запись пользователя каталога.