Мы создали собственное мобильное приложение и интегрировали его с Dynamics CRM.Ссылочная библиотека ADAL используется для интеграции с Dynamics CRM и использует проверку подлинности IFD через AD FS 3.0 и Windows Server 2012 R2.Приложение работает нормально с версией ADAL 1.16.
Теперь мы обновляем нашу AD FS до 4.0 с Windows Server 2016. Теперь приложение может взаимодействовать с Dynamics CRM.По истечении времени ожидания сеанса возникает ошибка выдачи приложения:
com.microsoft.aad.adal.authenticationexception: пользователь не предоставлен и существуют токены множественного доступа для данного приложения и ресурса
Если я удалю приложение, переустановите снова без проблем.Приложение работает хорошо до истечения времени сеанса.
Кто-нибудь может помочь с этим, почему во время получения токена из Новой AD FS 4.0, получающего токены множественного доступа?
Что необходимо исправить со стороны AD FS?
Я пытался изменить входящие утверждения AD FS, но не получилось.
Его метод AcquireToken ссылается на ADAL
com.microsoft.aad.adal.Аутентификацияexception: пользователь не предоставляется, и для данного приложения и ресурса существуют маркеры множественного доступа