我无法在我的windows服务器2016上安装Azure AD应用程序代理连接器,因为我在安装过程中登录时遇到了以下问题。
抱歉,但我们很难给你报名。AADSTS50020:来自身份提供者'live.com‘的用户帐户'xxxxxxxx@hotmail.com’不存在于租户'Microsoft‘中,并且无法访问租户中的应用程序'55747057-9b5d使用不同的Azure Active Directory用户
我使用msal.js允许用户使用他们的AAD帐户登录。我使用目标租户中的帐户在中创建了应用程序。我的印象是,这样做也会在承租者下创建应用程序,而msal.js只会工作。但是,当调用loginRedirect()时,我最终会到达/ called /终结点,并且允许我登录使用各种组织和个人帐户。事实上,我也可以用个人帐户登录。
我从和中读到,我可以
Microsoft SSO身份验证的新手。具有元数据、公共证书和登录url以及Azure AD标识符和实体AD。当我浏览这个SAML2.0时,我看到了不同类型的身份验证策略,如联合服务、ADFS、Active Directory、Azure Directory……感到困惑,并试图可视化这些详细信息支持的身份验证类型docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-nodejs-webapp
我正在与我的MVC5网络应用程序,是托管在Azure。我需要它的安全(当然),但我不想让用户创建另一个帐户,用另一个他们可以忘记的密码。所以Azure Active Directory看起来很好。您可以与本地联合。但是,在深入研究它之后,您似乎无法从代码中创建租户。因此,用户必须首先在Azure门户中做一些事情,这是令人困惑的,我想让事情尽可能简单。我需要什么:
无需自己存