3

我们在公共 Azure 门户中注册了一个应用程序(带有客户端 ID 和密码),我们已经使用了一段时间。它设置为使用 OAuth2 并且是多租户的,并且已被许多商业客户成功用于检索 Sharepoint 数据。

美国政府租户的客户是否也可以使用此应用程序,还是我们需要设置一个新应用程序?我遇到了一个帖子,建议这曾经可以工作,但最近已经收紧了。也许我们需要为每个美国政府租户/客户设置一个新的应用程序?到目前为止,我还没有在文档中找到太多关于此的内容,因此任何链接都值得赞赏!

到目前为止,我们有两个美国政府客户尝试完成 OAuth2 流程,但每个客户都收到不同的错误:

  1. AADSTS900441“美国政府租户不支持对托管在公共云中的应用程序的请求”
  2. AADSTS7000215 '提供了无效的客户端密码'

到目前为止,我们为支持这些客户所做的唯一更改是身份验证端点 ( https://login.microsoftonline.com -> https://login.microsoftonline.us )。也许我们还需要更新其他内容?

4

2 回答 2

1

正如@Steve Michelotti(微软在 Azure 政府工作的那个人)所提到的,这最近被锁定了,如果您的客户需要使用 Oauth2 流登录到您的应用程序,您需要为每个美国政府创建一个新应用程序租户。

于 2020-12-07T03:08:15.460 回答
1

分享我们的经验。在我们的客户作为我们的“赞助商”的帮助下,我们能够从 Microsoft 获得美国政府 Azure 实例的批准。使用我们自己的 US Gov Azure 实例,我们注册了一个新应用程序,该应用程序能够使用相同的现有代码成功运行。唯一的区别是CLIENT_IDCLIENT_SECRET被换出。这个新的美国政府应用程序可以处理政府云上任何人的注册,而不仅限于一个客户。

于 2021-02-23T21:37:03.153 回答