尝试访问连接到Azure B2C的AAD应用程序时,我们收到以下错误 .
来自身份提供商'live.com'的用户帐户'xxxxx@gmail.com'在租户'xxxxxxxx'中不存在,并且无法访问该租户中的应用程序'xxxxxxxxxxx' . 该帐户需要首先作为外部用户添加到租户中 . 注销并使用其他Azure Active Directory用户帐户重新登录 .
真实账户作为live.com用户显示在B2C和AAD中 . 手动创建的帐户可以登录 . 但是当从B2C帐户登录时,我收到上述错误 .
我怎么解决这个问题?
1 回答
如果您的要求是除了公司帐户之外还要接受个人帐户,那么您不应该使用ADAL . ADAL / ADAL.JS仅用于接受公司帐户并使用所谓的Azure AD'v1' endpoints .
以下是您的选择:
AppSource仅需要公司帐户登录 . 如果您只需要AppSource认证,则可以继续使用adal.js登录公司帐户 . 然后,您需要做的是将您的应用程序设置为Azure门户中的多租户,这样您就不需要添加访客帐户 . 但是,此选项仅接受公司帐户登录 .
如果您的要求是也接受个人帐户,那么您需要使用msal.js而不是adal.js - 然后在新门户https://apps.dev.microsoft.com中注册您的应用程序 . 此新应用程序称为聚合应用程序,并使用Azure AD v2 endpoints . 要开始使用this guide作为使用msal.js登录用户的起点 .