Azure active directory 为什么“；重要性”；：“；AzureADMultipleOrgs”；原因'；URI方案无效或不受支持'；_Azure Active Directory_Amazon Cognito

Azure active directory 为什么“；重要性”；：“；AzureADMultipleOrgs”；原因'；URI方案无效或不受支持'；

azure-active-directory

Azure active directory 为什么“；重要性”；：“；AzureADMultipleOrgs”；原因'；URI方案无效或不受支持'；,azure-active-directory,amazon-cognito,Azure Active Directory,Amazon Cognito,尝试将支持的帐户类型切换到任何组织目录（任何Azure AD目录-Multitenant）中的帐户时出错。我使用amazon cognito urn:amazon:cognito:sp:xxxxxxxxxx作为标识对于单个租户应用程序，应用程序ID URI在该租户中是唯一的就足够了对于多租户应用程序，它必须全局唯一，以便Azure AD可以在所有租户中找到该应用程序。通过要求应用ID URI具有与Azure AD租户的验证域匹配的主机名来强制全局唯一性如果租户的名称为contoso.on

尝试将支持的帐户类型切换到任何组织目录（任何Azure AD目录-Multitenant）中的帐户时出错。

我使用amazon cognito urn:amazon:cognito:sp:xxxxxxxxxx作为标识

对于单个租户应用程序，应用程序ID URI在该租户中是唯一的就足够了

对于多租户应用程序，它必须全局唯一，以便Azure AD可以在所有租户中找到该应用程序。通过要求应用ID URI具有与Azure AD租户的验证域匹配的主机名来强制全局唯一性

如果租户的名称为

contoso.onmicrosoft.com

，则有效的应用程序ID URI为

https://contoso.onmicrosoft.com/myapp

。如果您的租户拥有已验证的域

contoso.com

，则有效的应用程序ID URI也将是

https://contoso.com/myapp

。如果应用程序ID URI不遵循此模式，则将应用程序设置为多租户将失败。

如果我没有记错，多租户应用程序将对URI强制执行更严格的要求。为什么要将此应用切换到多租户？您想允许任何Azure AD组织通过您的Cognito登录吗？目前只有我的组织的帐户可以通过我的Cognito登录，但我想允许任何组织如果我做对了，标识应该是全球唯一的？@SaidRahmani是的，对于多租户应用程序，它必须是全球唯一的。你能解释一下如何使IdentifierUris成为全球唯一的吗unique@SaidRahmani正如文件中所说。通过要求应用ID URI的主机名与Azure AD租户的验证域相匹配来强制全局唯一性。好的。要获得帮助，请告诉我如何使用Azure AD租户的域验证应用ID URI？