我是否需要单独的应用程序 ID 才能与每个客户的 Azure Active Directory 集成?
Do I need a seperate application ID to integrate with each customer's Azure Active Directory?
我在 SaaS 应用程序上工作,我们正在与许多客户合作,通过 OpenID Connect 为他们提供单一 Sign-On 体验。我们的许多客户都使用 (Azure) Active Directory。
我已经在我们自己的 Azure 帐户(在“Microsoft_AAD_RegisteredApps”blade 中)为我们的应用程序注册了一个“应用程序 ID”,并且有一个客户端 ID 和密码。我已经为“普通”租户配置了应用程序,这显然是为了:
Accounts in any organizational directory (Any Azure AD directory - Multitenant) and
personal Microsoft accounts (e.g. Skype, Xbox)
All users with a work or school, or personal Microsoft account can use your application or
API. This includes Office 365 subscribers
但是,当我们的一位客户尝试测试版本时,他们收到错误消息:
Administrator approval required
$OUR_APP needs authorization to access the resources of your organization, and
this access can only be authorized by an administrator.
当我联系他们的 IT 部门时,他们反而向我提供了一个不同的应用程序 ID 和客户端密码,显然他们已经在他们的目录中注册了这些信息。这行得通,但是
从长远来看,似乎要维持很多注册。
每个客户都需要这样做吗?或者我可以要求客户批准我们现有的应用程序 ID 吗?什么是“正常”流程?
您不需要单独的应用程序 ID,如果您使用“普通”,您的单个应用程序支持多租户 endpoint.This 发生错误是因为用户没有使用此应用程序的权限。
允许用户访问应用程序的最简单方法是允许用户访问企业应用程序。在您的管理门户中,转到 Admin Centers > Azure AD > Users and Groups > User Settings,然后确保“用户可以同意应用代表他们访问公司数据”已 启用 .
如果此选项设置为 yes,则 non-admin 用户可以注册 custom-developed 应用程序以在此目录中使用。如果此选项设置为否,则只有具有管理员角色的用户才能注册这些类型的应用程序。
我在 SaaS 应用程序上工作,我们正在与许多客户合作,通过 OpenID Connect 为他们提供单一 Sign-On 体验。我们的许多客户都使用 (Azure) Active Directory。
我已经在我们自己的 Azure 帐户(在“Microsoft_AAD_RegisteredApps”blade 中)为我们的应用程序注册了一个“应用程序 ID”,并且有一个客户端 ID 和密码。我已经为“普通”租户配置了应用程序,这显然是为了:
Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)
All users with a work or school, or personal Microsoft account can use your application or API. This includes Office 365 subscribers
但是,当我们的一位客户尝试测试版本时,他们收到错误消息:
Administrator approval required
$OUR_APP needs authorization to access the resources of your organization, and this access can only be authorized by an administrator.
当我联系他们的 IT 部门时,他们反而向我提供了一个不同的应用程序 ID 和客户端密码,显然他们已经在他们的目录中注册了这些信息。这行得通,但是 从长远来看,似乎要维持很多注册。
每个客户都需要这样做吗?或者我可以要求客户批准我们现有的应用程序 ID 吗?什么是“正常”流程?
您不需要单独的应用程序 ID,如果您使用“普通”,您的单个应用程序支持多租户 endpoint.This 发生错误是因为用户没有使用此应用程序的权限。
允许用户访问应用程序的最简单方法是允许用户访问企业应用程序。在您的管理门户中,转到 Admin Centers > Azure AD > Users and Groups > User Settings,然后确保“用户可以同意应用代表他们访问公司数据”已 启用 .
如果此选项设置为 yes,则 non-admin 用户可以注册 custom-developed 应用程序以在此目录中使用。如果此选项设置为否,则只有具有管理员角色的用户才能注册这些类型的应用程序。