Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/blackberry/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Permissions Azure AD用户登录失败,即使在多租户web应用中获得管理员同意_Permissions_Multi Tenant_Azure Active Directory - Fatal编程技术网
Fatal编程技术网
  • permissions/
  • Permissions Azure AD用户登录失败,即使在多租户web应用中获得管理员同意

Permissions Azure AD用户登录失败,即使在多租户web应用中获得管理员同意

permissions azure-active-directory

Permissions Azure AD用户登录失败,即使在多租户web应用中获得管理员同意,permissions,multi-tenant,azure-active-directory,Permissions,Multi Tenant,Azure Active Directory,我在允许管理员注册公司时遇到以下问题 1) 我创建了一个具有Azure身份验证的多租户web应用程序 并部署到Azure 2) 在该应用程序的Windows Azure广告权限设置下,我选中了 以下权限 Application Permissions : Read Directory Data Delegated Permissions : Sign in and read user profile 3) 当我尝试启动应用程序并以用户身份登录时,我 屏幕上显示 此应用程序需要对其他应用程

我在允许管理员注册公司时遇到以下问题

1) 我创建了一个具有Azure身份验证的多租户web应用程序 并部署到Azure

2) 在该应用程序的Windows Azure广告权限设置下,我选中了 以下权限

 Application Permissions :  Read Directory Data
 Delegated Permissions : Sign in and read user profile
3) 当我尝试启动应用程序并以用户身份登录时,我 屏幕上显示

此应用程序需要对其他应用程序具有应用程序权限 应用只能执行对应用程序权限的同意 由一名管理员负责。以管理员或管理员身份注销并登录 请与组织的管理员联系

4) 我以管理员身份登录,现在出现管理员同意屏幕。接受后,我可以浏览网站。

5) 当我以用户身份重新登录时,仍然会显示相同的应用程序权限错误屏幕。由于管理员已经同意,我希望用户现在可以登录到web应用程序

如果需要设置其他内容,请告诉我。

您需要在应用程序中添加一个链接和/或按钮,通过在OAuth2/Open ID Connect授权请求中包含
prompt=admin\u approve
来允许租户同意

本文档的“管理员同意”部分将更详细地介绍:

因此,即使管理员同意屏幕显示将向租户的所有用户授予权限,我们仍然需要添加一个单独的btn,单击该btn将明确授予管理员同意。图中的对话框显示您正在授予对属于所有用户的资源的访问权限,因为作为管理员,它将有权访问潜在的所有用户资源,而不是所有用户都有权访问。我承认对话中的语言令人困惑。我会看看我能做些什么在内部报告。这解决了@Jso的问题吗?