Я пытаюсь реализовать неявный поток, используя Angular 6 / MSAL.Клиент пытается получить токен ID из Azure AD.Наш AD Client настроен на предоставление токенов только для определенных пользователей и групп.Таким образом, когда неавторизованный пользователь (все еще пользователь внутри организации) пытается войти в систему, Azure Ad напрямую перенаправляет их на страницу входа, которая не очень интуитивна.Я хотел бы перенаправить их на пользовательскую страницу, указав, что пользователь не находится ни в одной из ролей, требуемых приложением.
Но у MSAL нет опций для чего-то вроде «failedRedirectUri».Может кто-нибудь сказать мне, если это вообще возможно с MSAL, и если да, то как мне настроить его?случается.но это не помогает
MsalModule.forRoot({
clientID: '*****-************************',
authority: "https://login.microsoftonline.com/*************************/",
validateAuthority: true,
redirectUri: window.location.origin,
cacheLocation: 'localStorage',
postLogoutRedirectUri: window.location.origin + "/loggedout",
navigateToLoginRequestUrl: false,
popUp: false,
unprotectedResources: ["https://www.microsoft.com/en-us/"],
protectedResourceMap: protectedResourceMap,
logger: loggerCallback,
correlationId: "1000",
level: LogLevel.Info,
piiLoggingEnabled: true
})
При сбое входа в систему для неявного потока пользователь не должен перенаправляться на страницу "redirectUrl".Вместо этого пользователь должен перейти на страницу с ошибкой, где отображается описание ошибки.