无法使用我的 Microsoft 帐户使用活动目录登录我的测试应用程序
Cant use my microsoft account to log into my test app using active directory
我最近一直在关注 https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet from the msdn code sample page - https://msdn.microsoft.com/en-us/library/azure/dn646737.aspx
等样本
示例本身有效,而且我总是能够使用我在 azure something@something.onmicrosoft.com 中创建的自定义域登录。我自己也添加了一些人,包括使用我们的自定义域 Microsoft 帐户,我们将这些帐户作为用户用于我们所有的 msdn 登录,但到目前为止还无法使用 "organizational or school account" 登录页面登录这些帐户。
我们得到的错误是:
我们无法识别此用户 ID 或密码确保您输入的是您的组织分配给您的用户 ID。它通常看起来像 someone@example.comor someone@example.onmicrosoft.com。并检查以确保您输入了正确的密码。
我进行了一些谷歌搜索,试图看看是否有人能够像这样登录,但到目前为止,其他人也遇到了与我相同的问题: and https://serverfault.com/questions/657848/user-with-an-existing-microsoft-account-cannot-access-app-using-azure-ad-sso
我指向的 github 链接甚至在其中说 "This sample will not work with a Microsoft account".
但是,如果我在用户名中键入 something@live.com,我将被重定向到 Microsoft 实时登录页面,在那里我可以输入我添加到应用程序用户的 Microsoft msdn 帐户,并且可以正常工作让我登录我的应用程序。
所以我想我的问题是为什么我不能只使用 Microsoft 帐户登录我得到的默认页面 - 显示 "Sign in with your work or school account" 的页面 - 我可以了解一些背景信息吗在工作吗?有没有一种方法可以使 Microsoft 实时登录页面成为有人试图转到我的应用程序而不是 azure AD 页面时出现的页面?
我们正在进行概念验证,以开始将我们公司的应用程序转移到云端,让 Azure AD 正常工作是第一步 - 我们将不胜感激任何帮助和信息
krilovich,Azure AD 登录页面在组织账户和真实账户之间做了非常基本的歧义消除,当真实账户看起来不像典型账户时失败(@outlook.com/@hotmail.com 等。 ).我们计划改善这种体验。然而,目前唯一的选择是在您的应用中显示两个登录按钮,一个用于 "Work or School Account",它将发送您现在发送的授权请求,另一个用于 "Microsoft Account"。 Microsoft Account 的授权请求必须添加 &domain_hint=live.com QS 参数。这会将用户直接带到 Microsoft 帐户登录页面。
试试这个:
https://login.windows.net/dushyantgill.com/oauth2/authorize?response_type=code%20id_token&client_id=112e0117-ef3d-44c4-a367-5b4bef313d8f&redirect_uri=https%3A%2F%2Fwww.authnauthz.com%2Foauth%2Finboundauthenticationresponse&resource=https%3A%2F%2Fgraph.windows.net%2F&scope=profile%20email%20openid&nonce=c69605cd-a01c-4039-bb4a-61168eaf1d6a&response_mode=form_post&domain_hint=live.com
希望对您有所帮助。
最近对 Azure AD 进行了一些改进。
In the past, an app developer who wanted to support both Microsoft accounts and Azure Active Directory was required to integrate with two separate systems. With the v2.0 app model, you can now sign users in with both types of accounts. One simple integration allows you to reach an audience that spans millions of users with both personal and work/school accounts.
我最近一直在关注 https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet from the msdn code sample page - https://msdn.microsoft.com/en-us/library/azure/dn646737.aspx
等样本示例本身有效,而且我总是能够使用我在 azure something@something.onmicrosoft.com 中创建的自定义域登录。我自己也添加了一些人,包括使用我们的自定义域 Microsoft 帐户,我们将这些帐户作为用户用于我们所有的 msdn 登录,但到目前为止还无法使用 "organizational or school account" 登录页面登录这些帐户。
我们得到的错误是:
我们无法识别此用户 ID 或密码确保您输入的是您的组织分配给您的用户 ID。它通常看起来像 someone@example.comor someone@example.onmicrosoft.com。并检查以确保您输入了正确的密码。
我进行了一些谷歌搜索,试图看看是否有人能够像这样登录,但到目前为止,其他人也遇到了与我相同的问题:
我指向的 github 链接甚至在其中说 "This sample will not work with a Microsoft account".
但是,如果我在用户名中键入 something@live.com,我将被重定向到 Microsoft 实时登录页面,在那里我可以输入我添加到应用程序用户的 Microsoft msdn 帐户,并且可以正常工作让我登录我的应用程序。
所以我想我的问题是为什么我不能只使用 Microsoft 帐户登录我得到的默认页面 - 显示 "Sign in with your work or school account" 的页面 - 我可以了解一些背景信息吗在工作吗?有没有一种方法可以使 Microsoft 实时登录页面成为有人试图转到我的应用程序而不是 azure AD 页面时出现的页面?
我们正在进行概念验证,以开始将我们公司的应用程序转移到云端,让 Azure AD 正常工作是第一步 - 我们将不胜感激任何帮助和信息
krilovich,Azure AD 登录页面在组织账户和真实账户之间做了非常基本的歧义消除,当真实账户看起来不像典型账户时失败(@outlook.com/@hotmail.com 等。 ).我们计划改善这种体验。然而,目前唯一的选择是在您的应用中显示两个登录按钮,一个用于 "Work or School Account",它将发送您现在发送的授权请求,另一个用于 "Microsoft Account"。 Microsoft Account 的授权请求必须添加 &domain_hint=live.com QS 参数。这会将用户直接带到 Microsoft 帐户登录页面。
试试这个:
https://login.windows.net/dushyantgill.com/oauth2/authorize?response_type=code%20id_token&client_id=112e0117-ef3d-44c4-a367-5b4bef313d8f&redirect_uri=https%3A%2F%2Fwww.authnauthz.com%2Foauth%2Finboundauthenticationresponse&resource=https%3A%2F%2Fgraph.windows.net%2F&scope=profile%20email%20openid&nonce=c69605cd-a01c-4039-bb4a-61168eaf1d6a&response_mode=form_post&domain_hint=live.com
希望对您有所帮助。
最近对 Azure AD 进行了一些改进。
In the past, an app developer who wanted to support both Microsoft accounts and Azure Active Directory was required to integrate with two separate systems. With the v2.0 app model, you can now sign users in with both types of accounts. One simple integration allows you to reach an audience that spans millions of users with both personal and work/school accounts.