Azure Azur AD-可供其他组织使用的多租户应用程序_Azure_Active Directory_Azure Active Directory

Azure Azur AD-可供其他组织使用的多租户应用程序

azure active-directory azure-active-directory

Azure Azur AD-可供其他组织使用的多租户应用程序,azure,active-directory,azure-active-directory,Azure,Active Directory,Azure Active Directory,我已经创建了一个多租户应用程序，因此可以使用它提供的SSO选项。尝试与应用程序域外的用户登录时，我收到以下错误： AADSTS700016:在目录中找不到标识符为的应用程序。如果应用程序尚未由租户的管理员安装或租户中的任何用户同意，则可能发生这种情况。您可能向错误的租户发送了身份验证请求据我所知，它不需要我做任何事情就可以工作。但是，是吗？我或组织应如何完成该过程？将应用程序转换为Azure Ad多租户应用程序有四个简单步骤： 1.将您的申请注册更新为多租户 2.更新代码以向/公共端点发送

我已经创建了一个多租户应用程序，因此可以使用它提供的SSO选项。尝试与应用程序域外的用户登录时，我收到以下错误：

AADSTS700016:在目录

中找不到标识符为

的应用程序。如果应用程序尚未由租户的管理员安装或租户中的任何用户同意，则可能发生这种情况。您可能向错误的租户发送了身份验证请求

据我所知，它不需要我做任何事情就可以工作。

但是，是吗？我或组织应如何完成该过程？

将应用程序转换为Azure Ad多租户应用程序有四个简单步骤：

1.将您的申请注册更新为多租户

2.更新代码以向/公共端点发送请求

3.更新代码以处理多个颁发者值

4.理解用户和管理员的同意，并进行适当的代码更改

参考：

您还需要在目标租户中提供多租户应用程序的一部分。提供了详细的指南。

因此，在上述场景中，是否不需要“注册应用程序所有活动目录”，来自不同租户的用户可以从这些目录登录到应用程序

如果不需要注册，解决方法是什么？

您是如何在应用程序端配置身份验证的？@juunas您能澄清一下您的意思吗？我已经遵循了这些步骤。我的问题是，为什么它会要求登录用户的管理员在他们的目录中安装我的应用程序。@Ben如果您收到原始问题中显示的错误消息，则步骤1可能尚未完成。你能确认是你做的吗？@PhilippeSignoret我已经按照参考链接中的描述完成了步骤1。但是，当我在SAML请求中的

issuer

字段中传递

应用程序ID URI

值（应用程序内注册->公开API）而不是在SAML登录属性中设置的随机标识符时，我收到了另一个错误，说我的应用程序没有请求“AAD图”权限。这有意义吗？登录用户目录的管理员是否必须为我的应用授予某些权限？（我的应用程序在另一个域中）啊，这是另一个问题。在应用程序注册中，转到“API权限”并为Microsoft图形添加“User.Read”。当来自不同租户的用户登录到您的应用程序时，他们（或管理员，如果不允许）需要同意与您的应用程序共享其个人资料详细信息。