1 azure-active-directory msal.js
我正在构建一个使用 Microsoft 身份验证库(MSAL)来管理用户身份验证的应用程序。我一直在测试邀请用户并使用 AAD 企业应用程序向他们应用应用程序角色。当应用程序目录外部的用户(通用 Microsoft 帐户)登录到应用程序时,他们不会在其身份验证令牌中收到任何角色声明。
我尝试关闭外部协作设置中显示“来宾用户权限受到限制”的设置,但这并没有产生任何影响。
我将不胜感激任何帮助,谢谢。
如果您用作https://login.microsoftonline.com/common权限,它不会对租户进行身份验证。因为个人Microsoft帐户没有租户。该帐户将被视为 MSA,而不是租户的来宾用户。
因此,您需要通过将权限设置为 来强制您的个人 Microsoft 帐户针对特定租户进行身份验证https://login.microsoftonline.com/{your tenant},角色将添加到声明中。
| 归档时间: |
|
| 查看次数: |
6664 次 |
| 最近记录: |