Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc Azure AD多租户身份验证-ASP.NET MVC 5

Asp.net mvc Azure AD多租户身份验证-ASP.NET MVC 5

asp.net-mvc azure azure-active-directory

Asp.net mvc Azure AD多租户身份验证-ASP.NET MVC 5,asp.net-mvc,azure,azure-active-directory,Asp.net Mvc,Azure,Azure Active Directory,我已经按照教程创建了一个使用Azure AD进行身份验证的示例应用程序。但是,自从我想要为多租户实现它以来,我已经改变了很多事情。 我做了以下与教程不同的事情: 在web.config中将“公共”用作租户 在web.config上用作aad实例 该应用程序运行良好。我被重定向到上面的URL进行日志记录,并被重定向回。 但是用户上下文仍然是空的。(即,即使用户成功通过身份验证,Request.IsAuthenticated/User.IsAuthenticated仍为空) 感谢您的帮助 在这种情况

我已经按照教程创建了一个使用Azure AD进行身份验证的示例应用程序。但是,自从我想要为多租户实现它以来,我已经改变了很多事情。 我做了以下与教程不同的事情:

  • 在web.config中将“公共”用作租户

  • 在web.config上用作aad实例

    • 该应用程序运行良好。我被重定向到上面的URL进行日志记录,并被重定向回。 但是用户上下文仍然是空的。(即,即使用户成功通过身份验证,Request.IsAuthenticated/User.IsAuthenticated仍为空)

    感谢您的帮助

    在这种情况下,身份验证在颁发者验证中失败。 在允许任何租户登录的应用程序中,禁用颁发者验证是一个不错的选择

    如果您确实想限制可以登录的租户,请不要禁用它。
    相反,您需要实现自定义颁发者验证

    您是否禁用了发卡机构验证?谢谢@juunas。成功了。谢谢,我成功了。另外,现在,一旦用户使用上述方法登录,我如何调用GRAPH API,而不需要他再次手动登录?通常,您会在身份验证配置中设置事件侦听器,在收到授权代码时执行。然后,您可以使用MSAL为Graph API的令牌交换授权代码。请您向权威教程或示例指出。这将是很大的帮助,因为我是新的。我发现这一个:。特别是这一部分将引起您的兴趣: