Azure active directory 如何诊断自定义单租户团队应用程序中的身份验证问题？_Azure Active Directory_Microsoft Graph Api_Microsoft Teams_Microsoft Graph Teams

Azure active directory 如何诊断自定义单租户团队应用程序中的身份验证问题？

azure-active-directory microsoft-graph-api

Azure active directory 如何诊断自定义单租户团队应用程序中的身份验证问题？,azure-active-directory,microsoft-graph-api,microsoft-teams,microsoft-graph-teams,Azure Active Directory,Microsoft Graph Api,Microsoft Teams,Microsoft Graph Teams,我正在开发一个ASP.NETMVC网站。它托管在Azure中，用户通过我们的单一租户的AAD进行身份验证。我打算在团队应用程序中提供网站，以便我的同事可以通过团队Windows应用程序和移动应用程序导航到我的网站我按照以下步骤将安全性集成到web浏览器中：我按照以下指示将安全性与团队集成：。我不确定我做得是否正确在这一点上，我可以：使用web浏览器登录通过团队移动应用程序登录在web浏览器中加载团队，然后加载我的应用程序（这不是我需要支持的用例，但它起作用了，并且没有提示我登录

我正在开发一个ASP.NETMVC网站。它托管在Azure中，用户通过我们的单一租户的AAD进行身份验证。我打算在团队应用程序中提供网站，以便我的同事可以通过团队Windows应用程序和移动应用程序导航到我的网站

我按照以下步骤将安全性集成到web浏览器中：
我按照以下指示将安全性与团队集成：。我不确定我做得是否正确

在这一点上，我可以：

使用web浏览器登录
通过团队移动应用程序登录
在web浏览器中加载团队，然后加载我的应用程序（这不是我需要支持的用例，但它起作用了，并且没有提示我登录。我假设没有提示我登录，因为我已经在另一个浏览器选项卡中直接登录）

我不能：

通过Windows应用程序登录--不幸的是，这是我的主要用例

当我尝试在Windows上使用Teams应用程序登录时（使用与移动设备相同的页面和表单），页面就会消失。通常的Microsoft登录页面不会提示我

如何诊断问题的原因？我没有看到任何明显的团队错误报告。有没有办法访问根错误

编辑：

login.microsoftonline.com报告“您的浏览器当前设置为阻止Cookie。您需要允许Cookie使用此服务。”我现在知道SameSite更改（），并已实施建议的SameSiteCookieManager代码以解决SameSite问题

我仍然遇到同样的问题。除了团队不接受cookies之外，没有报告任何异常或错误。

可能需要进一步细分，以下是我将如何解读它。首先，您必须弄清楚问题是在团队中还是在身份验证方面

找出最后执行的是哪一行代码？您可以调试或写入终端/日志

你看到有例外吗？理想情况下，调试器可以提供帮助，或者您可以添加一些代码来捕获任何异常

如果在执行任何代码之前失败，您是否看到任何http请求发出，您可以使用fiddler来完成此操作。查看是否看到任何错误代码

如果您使用的是Windows，请检查事件日志，查看Team App的任何错误或异常。查看应用程序日志

请查看审核日志和登录日志，并检查运行此应用程序时是否在租户中看到任何活动

其他一些要点是检查您是否可以使用示例应用程序或其他用户（提升用户）重新编程。如果有任何其他信息需要共享。

请确认您是否正在清单中添加WebApplicationInfo。查看此以了解更多信息。你好！谢谢你的想法。我已将WebApplicationInfo添加到清单中。谢谢您的想法！明天我会深入了解你的想法，我会确保跟进！嘿@N2S。我终于测试了你的想法——再次感谢！问题是，Microsoft对OWIN身份验证挑战的响应是：“您的浏览器当前设置为阻止Cookie。您需要允许Cookie使用此服务。”我正在寻找如何在Windows Team应用程序中启用Cookie。运气不好。我不确定login.microsoftonline.com如何知道我的浏览器（团队中的本机浏览器）不接受cookie。我进入了SameSite兔子洞，这导致了一条死胡同——实现推荐的cookie管理器并没有引入任何更改。