来宾用户的角色在 Azure Active Directory 身份验证令牌声明中不可见
Guest user's role not visible in Azure Active Directory auth token claims
我正在构建一个使用 Microsoft 身份验证库 (MSAL) 来管理用户身份验证的应用程序。我一直在测试邀请用户并使用 AAD 企业应用程序向他们应用应用程序角色。当来自应用程序目录外部的用户(通用 Microsoft 帐户)登录到应用程序时,他们在其身份验证令牌中未收到任何角色声明。
我曾尝试关闭外部协作设置中显示 "Guest users permissions are limited" 的设置,但这并没有什么不同。
非常感谢任何帮助,谢谢。
如果你使用https://login.microsoftonline.com/common作为权限,它不会对租户进行认证。因为个人 Microsoft 帐户没有租户。该帐户将被视为 MSA 而不是您租户的来宾用户。
因此您需要通过将权限设置为 https://login.microsoftonline.com/{your tenant} 来强制您的个人 Microsoft 帐户针对特定租户进行身份验证,角色将添加到声明中。
我正在构建一个使用 Microsoft 身份验证库 (MSAL) 来管理用户身份验证的应用程序。我一直在测试邀请用户并使用 AAD 企业应用程序向他们应用应用程序角色。当来自应用程序目录外部的用户(通用 Microsoft 帐户)登录到应用程序时,他们在其身份验证令牌中未收到任何角色声明。
我曾尝试关闭外部协作设置中显示 "Guest users permissions are limited" 的设置,但这并没有什么不同。
非常感谢任何帮助,谢谢。
如果你使用https://login.microsoftonline.com/common作为权限,它不会对租户进行认证。因为个人 Microsoft 帐户没有租户。该帐户将被视为 MSA 而不是您租户的来宾用户。
因此您需要通过将权限设置为 https://login.microsoftonline.com/{your tenant} 来强制您的个人 Microsoft 帐户针对特定租户进行身份验证,角色将添加到声明中。