Мы хотим войти в Office 365 с помощью клиентов Outlook 365 для настольных компьютеров, используя единый вход, с собственным поставщиком удостоверений, используя утверждения SAML.Весь рабочий процесс, включая создание SAMLResponse, кажется, работает, но если SAMLResponse отправляется на https://login.microsoftonline.com/login.srf, мы получаем сообщение об ошибке вроде:
<form method="POST" name="hiddenform" action="ms-appx-web://Microsoft.AAD.BrokerPlugin/d3590ed6-52b3-4102-aeff-aad2292ab01c"><input type="hidden" name="error" value="invalid_resource" />
<input type="hidden" name="error_description" value="AADSTS500011: The resource principal named https://dev-o365-vk.xxxxxxxx.com/ was not found in the tenant named 1742xxd3-07xx-xxxx-xxxx-7f5d28986xx3.
This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
Trace ID: 67faxx5-bbf7-4dd4-8d52-xxxxx
Correlation ID: 13xxe9f1-350b-40fd-bd6b-xxxxx
Timestamp: 2019-07-09 12:06:04Z" />
Мы видим подобное сообщение об ошибке на портале Azure,Вся эта процедура единого входа в систему работает, если мы войдем в Office 365. через веб-браузер.
Мы не установили ни одного приложения на портале Azure, поскольку клиент Outlook Desktop должен быть стандартным приложением с фиксированнойid (d3590ed6-52b3-4102-aeff-aad2292ab01c) и должен быть известен Azure.Но мы не знаем, необходимо ли создавать подходящее приложение.Если да, то как бы мы создали / установили такое приложение на портале Azure?Или что еще может отсутствовать в конфигурации, чтобы Office 365 / Azure мог узнать субъект ресурса (https://dev -o365-vk.xxxxxxxx.com / в сообщении об ошибке выше)?