1

我有一个需要身份验证/授权的带有 WebApi 服务的自定义 MVC WebApplication。我按照 GitHub WebApp-WebAPI-OpenIDConnect-DotNet上的示例进行操作。在开发过程中,我在我的个人 Azure 订阅上创建了一个新的测试目录,一切正常。我可以添加机构帐户(如 jon@mytenantname.onmicrosoft.com)和现有的 Microsoft 帐户(jon@hotmail.com)并将它们分配给不同的组。当用户在登录页面上输入 liveID 电子邮件地址并将光标移动到密码文本框时,他会被重定向到 Microsoft 帐户登录页面。

现在我将应用程序发布到我们的生产 Web 服务器,并希望将应用程序连接到同步的 Azure Active Directory。它适用于所有机构(工作)帐户。但是,当我添加 Microsoft 帐户并尝试使用这些凭据登录时,重定向不再起作用。登录页面显示为红色:

我们无法识别此用户 ID 或密码 请确保您键入了您的组织分配给您的用户 ID。它通常看起来像someone@example.com 或someone@example.onmicrosoft.com。并检查以确保您输入了正确的密码。

我错过了什么?是否可以在一个目录中同时使用同步的机构和个人 Microsoft 帐户?

4

2 回答 2

2

我的团队拥有 Azure AD 的登录 UX。AAD 登录页面识别 Outlook.com 等域并将用户重定向到 Microsoft 帐户 (Live ID) 登录页面这一事实是偶然的。它不适用于所有消费者域,并且不能依赖它来启用 MSA 登录到您的应用程序。如果要支持 Azure AD 和 MSA 用户登录,则需要在应用中显示单独的登录按钮。从长远来看,我们正在研究如何使这种体验变得更好。希望这可以帮助。

于 2015-01-22T21:19:10.237 回答
0

如果您使用示例中的 openid 连接,并且您没有使用 /common 端点,那么这两种情况之间应该没有区别。我假设您也是 prod 目录中的管理员?您是否以与在测试目录中完全相同的方式在 prod 目录中配置 Microsoft 帐户?

于 2015-01-06T15:16:39.287 回答