Azure devops Azure DevOps Rest API-如何为OAuth流选择Azure Active Directory租户
查看“使用OAuth 2.0授权访问REST API”中的 Azure DevOps组织已连接到Azure Active Directory租户Azure devops Azure DevOps Rest API-如何为OAuth流选择Azure Active Directory租户,azure-devops,azure-active-directory,azure-devops-rest-api,Azure Devops,Azure Active Directory,Azure Devops Rest Api,查看“使用OAuth 2.0授权访问REST API”中的 Azure DevOps组织已连接到Azure Active Directory租户 ->我们称之为“devops ad租户” 用户具有Active Directory主租户 ->我们称之为“用户广告家庭租户” 用户可以是其他Active Directory租户的来宾用户 ->让我们称之为“用户和来宾租户” 如果“devops广告租户”等于“用户广告家庭租户”,则一切正常 如果“devops ad tenant”等于“user ad g
->我们称之为“devops ad租户” 用户具有Active Directory主租户
->我们称之为“用户广告家庭租户” 用户可以是其他Active Directory租户的来宾用户
->让我们称之为“用户和来宾租户” 如果“devops广告租户”等于“用户广告家庭租户”,则一切正常 如果“devops ad tenant”等于“user ad guest tenant”,OAuth流将成功,但该流发生在“user ad home tenant”的上下文中,并且该用户来自Azure devops透视图,而不是来自“user ad guest tenant”的用户 在启动OAuth流时,我很难使用类似“域提示”的东西
有什么想法吗?这种获取令牌用于主目录的行为是经过设计的,因为客户可能是多个Azure Active directory的来宾。正如您为Azure DevOps OAuth身份验证共享的一样,目前没有这样的选项来选择使用所获取的令牌的目录
如果您希望Azure DevOps支持此功能,可以从提交反馈 我设法解决了一个问题 我的应用程序使用Azure AD多租户注册进行身份验证。
当用户登录我的应用程序时,Azure DevOps的OAuth流将启动 为Azure DevOps组织的OAuth流设置Azure AD租户
- 使用干净的浏览器会话,不使用cookie等
- 登录并选择Azure DevOps组织的Azure AD租户“用户AD来宾租户”
- 重复那个标签
- 输入我的应用程序的url
- OAuth流发生在“用户ad来宾租户”的上下文中
这真的很不方便。。。但是一个工作环境。。。除此之外,我还在调查这项工作的原因…感谢您的更新。请参阅有关我的用例的注释。。。我不允许向与Azure DevOps组织相关的Azure AD租户添加appRegistration。