简短描述:
我正在使用已经有使用微软帐户登录的系统 laravel 应用程序。该系统可以工作,但这是我第一次使用它,我无法在本地确定用户可以使用其 Microsoft 帐户登录应用程序。由于应用程序中的系统工作正常,并且我在登录时遇到错误,因此问题一定出在我在 Azure 门户上的配置中。
我的配置如下: 我已经在其中创建了租户和注册的应用程序。我的 SAML 配置如下:
实体 ID:https://login.microsoftonline.com/tenant-id/saml2 回复 URL(断言使用者服务 URL(:https://sts.windows.net/tenant-id/
在我的 .env 中,我设置了以下值:
AZURE_AD_CALLBACK_URL=/login/microsoft/callback
AZURE_AD_CLIENT_ID=id-of-the-application-in-tenant
AZURE_AD_CLIENT_SECRET=tenant-secret-key
SAML2_AZURE_SAML_ENABLED=true
SAML2_AZURE_IDP_SSO_URL="https://login.microsoftonline.com/tenant-id/saml2"
SAML2_AZURE_IDP_ENTITYID="https://sts.windows.net/tenant-id/"
SAML2_AZURE_IDP_x509="tenant-id"
SAML2_AZURE_SP_ENTITYID="https://some-app.com/"
输入凭据后出现以下错误: AADSTS700016:在目录"租户 ID"中找不到标识符为"https://someapp/"的应用程序。如果应用程序尚未由租户的管理员安装或未经租户中的任何用户同意,则可能会发生这种情况。你可能已将身份验证请求发送到错误的租户。
我已经将用户添加到应用程序中,我用它来测试登录,所以这个错误对我来说完全令人困惑。
我不知道我是否提供了所有必要的信息,但如果缺少一些信息,我会提供它们。
我希望有人知道配置出了什么问题
租户 ID 是一个 GUID。是使用过这个还是使用"租户 ID"字符串?
此外,ACS 是应用程序中的终结点,而不是 Azure URL。