使用 Azure AD 验证个人 MS 帐户时无法使用特定于租户的端点
Unable to use tenant-specific endpoint when authenticating personal MS accounts using Azure AD
我们希望我们的客户能够使用个人或工作帐户进行身份验证。我们在 Azure 中设置了一个单独的 AD,邀请客户访问该 AD,并授予他们访问我们应用程序的权限。
在 ASP.NET 核心应用程序中 https://login.microsoftonline.com/{myTenantID}/v2.0 用作身份验证端点。通过门户在预览应用程序注册中注册的应用程序的客户端 ID 和密码随请求一起提供。对我们的工作帐户进行身份验证工作顺利,但在尝试对大多数个人帐户进行身份验证时会返回一条错误消息:An error was encountered while handling the remote login. AADSTS50020: MSA guest token redemption attempt on v2 common endpoint.
是否应该无法使用特定于租户的端点(仅 /common)对 MSA 进行身份验证?
类似问题:Azure AD B2B Authentication error for users with custom domains - AADSTS65005: Using application 'My Application' is currently not supported
此外,此评论指出,在多租户应用程序中验证 MSA 将不起作用,但是,我们的应用程序应该是单租户的:
https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims/issues/10#issuecomment-145125080
如果您同时针对 B2C 和 B2B 使用工作和个人电子邮件的 v2 端点,则需要使用通用端点才能调用受 Azure AD 保护的端点。
我们希望我们的客户能够使用个人或工作帐户进行身份验证。我们在 Azure 中设置了一个单独的 AD,邀请客户访问该 AD,并授予他们访问我们应用程序的权限。
在 ASP.NET 核心应用程序中 https://login.microsoftonline.com/{myTenantID}/v2.0 用作身份验证端点。通过门户在预览应用程序注册中注册的应用程序的客户端 ID 和密码随请求一起提供。对我们的工作帐户进行身份验证工作顺利,但在尝试对大多数个人帐户进行身份验证时会返回一条错误消息:An error was encountered while handling the remote login. AADSTS50020: MSA guest token redemption attempt on v2 common endpoint.
是否应该无法使用特定于租户的端点(仅 /common)对 MSA 进行身份验证?
类似问题:Azure AD B2B Authentication error for users with custom domains - AADSTS65005: Using application 'My Application' is currently not supported
此外,此评论指出,在多租户应用程序中验证 MSA 将不起作用,但是,我们的应用程序应该是单租户的: https://github.com/Azure-Samples/active-directory-dotnet-webapp-roleclaims/issues/10#issuecomment-145125080
如果您同时针对 B2C 和 B2B 使用工作和个人电子邮件的 v2 端点,则需要使用通用端点才能调用受 Azure AD 保护的端点。