我有一个需要身份验证/授权的带有 WebApi 服务的自定义 MVC WebApplication。我按照 GitHub WebApp-WebAPI-OpenIDConnect-DotNet上的示例进行操作。在开发过程中,我在我的个人 Azure 订阅上创建了一个新的测试目录,一切正常。我可以添加机构帐户(如 jon@mytenantname.onmicrosoft.com)和现有的 Microsoft 帐户(jon@hotmail.com)并将它们分配给不同的组。当用户在登录页面上输入 liveID 电子邮件地址并将光标移动到密码文本框时,他会被重定向到 Microsoft 帐户登录页面。
现在我将应用程序发布到我们的生产 Web 服务器,并希望将应用程序连接到同步的 Azure Active Directory。它适用于所有机构(工作)帐户。但是,当我添加 Microsoft 帐户并尝试使用这些凭据登录时,重定向不再起作用。登录页面显示为红色:
我们无法识别此用户 ID 或密码 请确保您键入了您的组织分配给您的用户 ID。它通常看起来像someone@example.com 或someone@example.onmicrosoft.com。并检查以确保您输入了正确的密码。
我错过了什么?是否可以在一个目录中同时使用同步的机构和个人 Microsoft 帐户?