当在 Azure AD 中为应用程序打开“需要用户分配”并且未在分配的组中直接分配用户时,登录过程会卡在 Azure AD 错误消息中并且不会返回到 Angular 代码.
MSAL 中是否有任何设置允许处理此错误并显示“未登录”类型的屏幕,可以提供有关如何访问的说明?
问问题
143 次
1 回答
0
这是已知问题。
此 AADSTS50105 错误意味着用户在尝试登录已与 Azure Active Directory 集成的基于 SAML 的单点登录配置应用程序时未分配给应用程序的角色。
当静默登录发送到 login.microsoftonline.com 端点时,未检测到 AAD cookie。cookie 确定用户是否登录
可能的解决方案:一些第三方禁用了用户可能面临此问题的 cookie。您需要在浏览器扩展中将 login.microsoftonline.com 端点列入白名单。
可能的解决方法:您可以在回调中捕获错误并要求用户再次登录,如果发生错误,您将要求用户再次登录。
于 2021-10-15T09:35:35.987 回答