当"需要用户分配";
如果在Azure AD中为应用程序打开了该用户,并且该用户没有被直接分配到分配的组中,那么登录进程就会被Azure AD错误消息卡住,并且不会返回到Angular代码中。MSAL中是否有任何设置允许处理此错误并显示"未登录";可以提供如何访问指示的屏幕类型?
这是已知的问题。
此AADSTS50105错误意味着用户在尝试登录已与Azure Active Directory集成的基于saml的单点登录配置应用程序时未分配给应用程序的角色。
当静默登录发送到login.microsoftonline.com端点时,则AAD cookie未被检测到。cookie决定用户是否登录
可能的解决方案:某些第三方禁用了用户可能面临此问题的cookie。您需要将浏览器扩展中的login.microsoftonline.com端点列入白名单。
可能的解决方案:你可以在回调中捕获错误并要求用户再次登录,如果发生错误,你将要求用户再次登录。