Outlook / Office Add-in fails with error: AADSTS900561: The endpoint only accepts POST requests. Received a GET == SOLVED
Outlook / Office Add-in fails with error: AADSTS900561: The endpoint only accepts POST requests. Received a GET == SOLVED
我们目前在我们的环境中部署了一个 Office 365 Outlook 加载项,用于对 Azure Active Directory 进行身份验证。在安装 Office (1908) 客户端的情况下测试 Windows 10 (1909) 升级时,我们遇到了导致我们的加载项无用的错误。
AADSTS900561:端点仅接受 POST 请求。收到 GET 请求。
问题:
Outlook 加载项(特别是)Windows 10 版本 1909 和 Outlook Office 版本 1908 无法成功加载使用 SSO 对 AAD 进行身份验证的加载项。身份验证失败。
症状:
在 Outlook 加载项窗格中的身份验证过程中,Outlook 从客户端弹出到新的 Edge 浏览器 window,指向 autologon.microsoftazuread-sso.com 并显示以下内容错误:AADSTS900561:端点仅接受 POST 请求。收到 GET 请求。
分辨率:
要更正此问题,需要将以下 AppDomain 添加到加载项的清单文件并在 Outlook 客户端中重新加载:
<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>
备注:
当 Outlook 客户端的加载项时,身份验证提供程序已更改
渲染引擎从 IE 移动到 Edge。
我们专门在 Windows 10 1909 上测试了 Outlook 1908 客户端 运行。我
怀疑它会影响 Windows 10 上的 Outlook 客户端,其中
满足以下条件:Windows 10 ver. >= 1903 和办公室 365
版本 >= 16.0.11629 (Reference)。此页面还讨论
潜在的边缘问题,但不是这个问题。
我认为这会影响 Office 的所有加载项,例如 Excel、Word、
等,但尚未对此进行测试。
Web 浏览器中的加载项 运行,Outlook 移动客户端
iOS 和 Android,以及 Mac 的 Outlook 客户端目前还没有
受到影响,因为他们没有被重定向到 autologon.microsoftazuread-sso.com.
工作的 Fiddler 跟踪 Windows 10 和 Outlook 客户端与
升级后的一个加上 this article 让我们进入了
解决方案
对于使用 AAD 凭据在浏览器中进行身份验证的加载项,
Outlook 客户端(Mac & PC)和 Outlook 移动客户端,这些必须在
加载项的清单文件:
<AppDomain>https://login.microsoftonline.com</AppDomain>(浏览器)
<AppDomain>https://device.login.microsoftonline.com</AppDomain>(手机展望)
<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>(Outlook on Windows 10 with Edge rendering engine)
务必增加加载项清单中的 <version/> 数字
文件,以便集中管理和基于存储的加载项将收到
更新后的清单。
我们目前在我们的环境中部署了一个 Office 365 Outlook 加载项,用于对 Azure Active Directory 进行身份验证。在安装 Office (1908) 客户端的情况下测试 Windows 10 (1909) 升级时,我们遇到了导致我们的加载项无用的错误。
AADSTS900561:端点仅接受 POST 请求。收到 GET 请求。
问题:
Outlook 加载项(特别是)Windows 10 版本 1909 和 Outlook Office 版本 1908 无法成功加载使用 SSO 对 AAD 进行身份验证的加载项。身份验证失败。
症状:
在 Outlook 加载项窗格中的身份验证过程中,Outlook 从客户端弹出到新的 Edge 浏览器 window,指向 autologon.microsoftazuread-sso.com 并显示以下内容错误:AADSTS900561:端点仅接受 POST 请求。收到 GET 请求。
分辨率:
要更正此问题,需要将以下 AppDomain 添加到加载项的清单文件并在 Outlook 客户端中重新加载:
<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>
备注:
当 Outlook 客户端的加载项时,身份验证提供程序已更改 渲染引擎从 IE 移动到 Edge。
我们专门在 Windows 10 1909 上测试了 Outlook 1908 客户端 运行。我 怀疑它会影响 Windows 10 上的 Outlook 客户端,其中 满足以下条件:Windows 10 ver. >= 1903 和办公室 365 版本 >= 16.0.11629 (Reference)。此页面还讨论 潜在的边缘问题,但不是这个问题。
我认为这会影响 Office 的所有加载项,例如 Excel、Word、 等,但尚未对此进行测试。
Web 浏览器中的加载项 运行,Outlook 移动客户端 iOS 和 Android,以及 Mac 的 Outlook 客户端目前还没有 受到影响,因为他们没有被重定向到 autologon.microsoftazuread-sso.com.
工作的 Fiddler 跟踪 Windows 10 和 Outlook 客户端与 升级后的一个加上 this article 让我们进入了 解决方案
对于使用 AAD 凭据在浏览器中进行身份验证的加载项, Outlook 客户端(Mac & PC)和 Outlook 移动客户端,这些必须在 加载项的清单文件:
<AppDomain>https://login.microsoftonline.com</AppDomain>(浏览器)<AppDomain>https://device.login.microsoftonline.com</AppDomain>(手机展望)<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>(Outlook on Windows 10 with Edge rendering engine)务必增加加载项清单中的
<version/>数字 文件,以便集中管理和基于存储的加载项将收到 更新后的清单。