我最近一直在关注示例,例如 msdn 代码示例页面中的 https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet - https://msdn.microsoft.com/en-us/library/azure/dn646737.aspx
示例本身有效,我始终能够使用在 azure something@something.onmicrosoft.com 中创建的自定义域登录。我还自己添加了几个人,包括使用我们的自定义域Microsoft帐户,我们将其用于所有msdn登录作为用户,但到目前为止,还无法使用"组织或学校帐户"登录页面作为这些帐户登录。
我们得到的错误是:
我们无法识别此用户 ID 或密码 确保您键入了组织分配给您的用户 ID。它通常看起来像someone@example.comor someone@example.onmicrosoft.com。并检查以确保您键入了正确的密码。
我已经做了一些谷歌搜索,试图看看是否有人能够像这样登录,但到目前为止,其他人也有和我一样的问题:使用机构和Microsoft帐户和 https://serverfault.com/questions/657848/user-with-an-existing-microsoft-account-cannot-access-app-using-azure-ad-sso 进行 Azure AD 身份验证
我指出的 github 链接甚至在其中说"此示例不适用于Microsoft帐户"。
但是,如果我在用户名中键入 something@live.com,我将被重定向到一个Microsoft实时登录页面,我可以在其中输入我的Microsoft msdn帐户,该帐户已添加到应用程序的用户中,并且可以工作并允许我登录到我的应用程序。
所以我想我的问题是为什么我不能只使用Microsoft帐户使用我得到的默认页面登录 - 显示"使用您的工作或学校帐户登录"的页面 - 我可以有一些背景知识为什么这不起作用?有没有办法使Microsoft实时登录页面成为有人尝试转到我的应用程序而不是 azure AD 页面的页面?
我们正在进行概念验证,以开始将公司应用转换为云,第一步是让 azure AD 正常工作 - 任何帮助和信息将不胜感激
krilovich,Azure AD 登录页面在组织和实时帐户之间执行非常基本的消除歧义,当实时帐户看起来不像典型帐户(@outlook.com/@hotmail.com 等)时失败。我们计划改善这种体验。但是,目前唯一的选择是在应用中显示两个登录按钮,一个用于"工作或学校帐户",它将发送你现在发送的授权请求,另一个用于"Microsoft帐户"。Microsoft账户的授权请求必须添加 &domain_hint=live.com QS 参数。这会将用户直接带到Microsoft帐户登录页面。
试试这个: https://login.windows.net/dushyantgill.com/oauth2/authorize?response_type=code%20id_token&client_id=112e0117-ef3d-44c4-a367-5b4bef313d8f&redirect_uri=https%3A%2F%2Fwww.authnauthz.com%2Foauth%2Finboundauthenticationresponse&resource=https%3A%2F%2Fgraph.windows.net%2F&scope=profile%20email%20openid&nonce=c69605cd-a01c-4039-bb4a-61168eaf1d6a&response_mode=form_post&domain_hint=live.com
希望这有帮助。
Azure AD 进行了一些改进。
过去,想要同时支持 Microsoft 帐户和 Azure Active Directory 的应用开发人员需要与两个单独的系统集成。使用 v2.0 应用模型,您现在可以使用这两种类型的帐户让用户登录。通过一个简单的集成,您可以使用个人帐户和工作/学校帐户覆盖数百万用户的受众。
在此处阅读更多内容