Я настроил IdenityServer4 для использования внутренней аутентификации AzureAD. Все хорошо, и это работает, но когда вы пытаетесь использовать гостевую учетную запись, она просто зависает.
Я установил "signInAudience": "AzureADMyOrg" в файле манифеста для приложения для проверки подлинности в AzureAD. Также я использую URL-адрес арендатора для IDS4. «https://login.microsoftonline.com/abc.onmicrosoft.com".
И я добавил учетную запись Microsoft в качестве гостя в AzureAD.
PS:
Заметил, что выдает и страницу с ошибкой:
Эту страницу login.live.com невозможно найти
Веб-страница для адреса не найдена:
https://login.live.com/oauth20_authorize.srf?response_type=code&client_id=51487777-085c-4777-bf88-cf50c7257777&scope=openid+profile+email+offline_access&response_mode=form_post&redirect_uri=https%3a%2f%2flogin.microsoftonline.com%2fcommon%2ffederation%2foauth2&state=rQIIAZ2Vuc7kABCDE59_ZnZmkGBBK0Q4wUocwv_4Pn6Job2... и т. Д. & Имя пользователя = abc% 40gmail.com
Обратите внимание на то, что там находится "https% 3a% 2f% 2flogin.microsoftonline.com% 2ffcommon" ... даже несмотря на то, что я указал определенные для арендатора полномочия с IDS4 ...
Попытался вручную изменить эту часть на «https% 3a% 2f% 2flogin.microsoftonline.com% 2fcontoso.onmicrosoft.com» и по-прежнему выдает ту же ошибку. "Невозможно найти эту страницу login.live.com".
Учетная запись электронной почты гостя на самом деле является gmail.com. Но который был добавлен в качестве гостя на AzureAD. Когда я смотрю на личность для этой гостевой учетной записи, она относится к типу учетной записи Microsoft. Нужно ли мне добавить gmail или Microsoft (live.com) в качестве дополнительного поставщика аутентификации (в дополнение к AzureAD) к IDS4, чтобы он работал ..? -