Azure AD SSO = AADSTS50020 - 多租户,如何允许外部租户注册到我的应用程序?
Azure AD SSO = AADSTS50020 - multi-tenant, How do I allow external tenants to register to my app?
我们有一个 SaaS 应用程序,我们正在使用 https://github.com/TheNetworg/oauth2-azure(v2 公共端点)
将 azure ad sso 与 oauth2(目前在本地)集成
到目前为止,您可以登录,新帐户会自动注册(在我们的应用程序上,使用租户 ID link 他们到我们这边的组织)
问题?我正在尝试让它成为多租户,所以我创建了另一个 azure 帐户,但我不知道如何注册到该应用程序,它告诉我将用户创建为外部用户,但我希望它是自动化的如果可能的话,不必将用户添加到我们的应用程序(即我希望我们的应用程序可以注册到外部 AD)。
这是我尝试使用来自外部 Azure AD 的新用户登录时得到的结果。
AADSTS50020: User account '*****@gmail.com' from identity provider 'live.com' does not exist in tenant '***' and cannot access the application '***-**-**-**-***' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
将外部用户添加到我们的主活动目录是唯一的方法吗?如果是这样,是否有一种简单的方法来尽可能自动化该过程(即从现有 AD 添加每个用户)
Azure B2B 协作让您可以与来自任何其他组织的来宾用户共享您的组织应用程序,因此,如果用户来自任何其他组织或租户,例如租户 A 并尝试登录到租户 B,那么您需要将用户从租户 A 添加到租户 B 作为来宾用户。参考 link What is guest user access in Azure Active Directory B2B?.
请参阅 Bulk invite Azure AD B2B collaboration users 使用 PowerShell 同时邀请多个来宾用户加入您的组织。
我们有一个 SaaS 应用程序,我们正在使用 https://github.com/TheNetworg/oauth2-azure(v2 公共端点)
将 azure ad sso 与 oauth2(目前在本地)集成到目前为止,您可以登录,新帐户会自动注册(在我们的应用程序上,使用租户 ID link 他们到我们这边的组织)
问题?我正在尝试让它成为多租户,所以我创建了另一个 azure 帐户,但我不知道如何注册到该应用程序,它告诉我将用户创建为外部用户,但我希望它是自动化的如果可能的话,不必将用户添加到我们的应用程序(即我希望我们的应用程序可以注册到外部 AD)。
这是我尝试使用来自外部 Azure AD 的新用户登录时得到的结果。
AADSTS50020: User account '*****@gmail.com' from identity provider 'live.com' does not exist in tenant '***' and cannot access the application '***-**-**-**-***' in that tenant. The account needs to be added as an external user in the tenant first. Sign out and sign in again with a different Azure Active Directory user account.
将外部用户添加到我们的主活动目录是唯一的方法吗?如果是这样,是否有一种简单的方法来尽可能自动化该过程(即从现有 AD 添加每个用户)
Azure B2B 协作让您可以与来自任何其他组织的来宾用户共享您的组织应用程序,因此,如果用户来自任何其他组织或租户,例如租户 A 并尝试登录到租户 B,那么您需要将用户从租户 A 添加到租户 B 作为来宾用户。参考 link What is guest user access in Azure Active Directory B2B?.
请参阅 Bulk invite Azure AD B2B collaboration users 使用 PowerShell 同时邀请多个来宾用户加入您的组织。