Azure active directory 为什么“;重要性”;:“;AzureADMultipleOrgs”;原因';URI方案无效或不受支持';

Azure active directory 为什么“;重要性”;:“;AzureADMultipleOrgs”;原因';URI方案无效或不受支持';,azure-active-directory,amazon-cognito,Azure Active Directory,Amazon Cognito,尝试将支持的帐户类型切换到任何组织目录(任何Azure AD目录-Multitenant)中的帐户时出错。 我使用amazon cognito urn:amazon:cognito:sp:xxxxxxxxxx作为标识 对于单个租户应用程序,应用程序ID URI在该租户中是唯一的就足够了 对于多租户应用程序,它必须全局唯一,以便Azure AD可以在所有租户中找到该应用程序。通过要求应用ID URI具有与Azure AD租户的验证域匹配的主机名来强制全局唯一性 如果租户的名称为contoso.on

尝试将支持的帐户类型切换到任何组织目录(任何Azure AD目录-Multitenant)中的帐户时出错。

我使用amazon cognito urn:amazon:cognito:sp:xxxxxxxxxx作为标识


对于单个租户应用程序,应用程序ID URI在该租户中是唯一的就足够了

对于多租户应用程序,它必须全局唯一,以便Azure AD可以在所有租户中找到该应用程序。通过要求应用ID URI具有与Azure AD租户的验证域匹配的主机名来强制全局唯一性


如果租户的名称为
contoso.onmicrosoft.com
,则有效的应用程序ID URI为
https://contoso.onmicrosoft.com/myapp
。如果您的租户拥有已验证的域
contoso.com
,则有效的应用程序ID URI也将是
https://contoso.com/myapp
。如果应用程序ID URI不遵循此模式,则将应用程序设置为多租户将失败。

如果我没有记错,多租户应用程序将对URI强制执行更严格的要求。为什么要将此应用切换到多租户?您想允许任何Azure AD组织通过您的Cognito登录吗?目前只有我的组织的帐户可以通过我的Cognito登录,但我想允许任何组织如果我做对了,标识应该是全球唯一的?@SaidRahmani是的,对于多租户应用程序,它必须是全球唯一的。你能解释一下如何使IdentifierUris成为全球唯一的吗unique@SaidRahmani正如文件中所说。通过要求应用ID URI的主机名与Azure AD租户的验证域相匹配来强制全局唯一性。好的。要获得帮助,请告诉我如何使用Azure AD租户的域验证应用ID URI?