MS Adal 数据是为个人 live.com 帐户设计的,但前端 + pasport 应用程序 + 注册应用程序仅配置为 B2B
MS Adal data is shaped for personal live.com account but frontend + pasport app + registered app configured B2B only
我在前端使用 adal-angular4 登录并且有效,它是成功的并且在整个过程中它没有问我是否想使用我的公司帐户或我的个人帐户和 afaik没有 'persona' 我尝试登录的电子邮件帐户。
应用程序本身配置为仅允许 B2B,我将端点配置为 'common';
现在,我将该令牌发送到我拥有 passport-azure-ad 的后端,我再次将所有内容配置为 B2B,并且我已经尝试了两个通用端点。每次,令牌的形状都没有@types 中提供的类型列出的属性;
并且在令牌详细信息中我可以看到:idp: 'live.com' 这让我看起来好像实际上是用我的个人帐户登录的?
我也尝试过使用不同的 B 帐户,令牌的形状似乎是正确的并且没有 'idp: 'live.com' 属性.
所以在我看来:
- FE里面的app不应该让我用个人账号登录(???)
- 登录屏幕应该仍然让我在personal/business帐户
之间进行选择
- Passport 插件不应该 return 'token verified' 如果它是个人帐户?而我将其配置为无处不在的 b2b?
我如何执行 B2B 帐户? Screenshot of my config in the azure portal.
您可以在重定向时对查询设置 msafed=0 以进行身份验证。这会禁用 v1 上的个人帐户。
用户可以删除该参数,因此您可能希望在登录后检查令牌。
我在前端使用 adal-angular4 登录并且有效,它是成功的并且在整个过程中它没有问我是否想使用我的公司帐户或我的个人帐户和 afaik没有 'persona' 我尝试登录的电子邮件帐户。
应用程序本身配置为仅允许 B2B,我将端点配置为 'common';
现在,我将该令牌发送到我拥有 passport-azure-ad 的后端,我再次将所有内容配置为 B2B,并且我已经尝试了两个通用端点。每次,令牌的形状都没有@types 中提供的类型列出的属性;
并且在令牌详细信息中我可以看到:idp: 'live.com' 这让我看起来好像实际上是用我的个人帐户登录的?
我也尝试过使用不同的 B 帐户,令牌的形状似乎是正确的并且没有 'idp: 'live.com' 属性.
所以在我看来:
- FE里面的app不应该让我用个人账号登录(???)
- 登录屏幕应该仍然让我在personal/business帐户 之间进行选择
- Passport 插件不应该 return 'token verified' 如果它是个人帐户?而我将其配置为无处不在的 b2b?
我如何执行 B2B 帐户? Screenshot of my config in the azure portal.
您可以在重定向时对查询设置 msafed=0 以进行身份验证。这会禁用 v1 上的个人帐户。
用户可以删除该参数,因此您可能希望在登录后检查令牌。