是否可以使用美国政府租户在 'commercial' public Azure 门户中注册的 Azure AD 应用程序?
Is it possible to use an Azure AD App registered in 'commercial' public Azure portal from a US Gov tenant?
我们在 public Azure 门户中注册了一个应用程序(带有客户端 ID 和密码),我们已经使用了一段时间。它设置为使用 OAuth2 并且是多租户的,并且已被许多商业客户成功用于检索 Sharepoint 数据。
US Gov 租户的客户也可以使用这个应用程序吗?或者我们需要设置一个新应用程序吗?我遇到了一个 建议这个用于工作,但最近收紧了。也许我们需要为每个美国政府租户/客户设置一个新的应用程序?到目前为止,我还没有在文档中找到太多关于此的内容,因此感谢任何链接!
到目前为止,我们有两个 US Gov 客户尝试完成 OAuth2 流程,但每个客户都遇到了不同的错误:
- AADSTS900441 'Requests to applications hosted in the public cloud are not supported for US Gov tenants'
- AADSTS7000215 'Invalid client secret is provided'
到目前为止,我们为支持这些客户所做的唯一更改是身份验证端点 (https://login.microsoftonline.com -> https://login.microsoftonline.us)。也许我们还需要更新其他内容?
正如@Steve Michelotti(在 Microsoft Azure Government 工作的人)所提到的,这最近被锁定了,如果您的客户需要使用 Oauth2 流程登录您的应用程序,您需要创建一个新的每个美国政府租户的应用程序。
分享我们的经验。在我们的客户作为我们的“发起人”的帮助下,我们能够从微软获得美国政府 Azure 实例的批准。使用我们自己的 US Gov Azure 实例,我们注册了一个新的应用程序,这个应用程序能够 运行 使用相同的现有代码成功。唯一的区别是 CLIENT_ID 和 CLIENT_SECRET 被换掉了。这个新的 US Gov 应用程序可以处理来自 Gov Cloud 上的任何人的注册,而不仅限于一个客户。
我们在 public Azure 门户中注册了一个应用程序(带有客户端 ID 和密码),我们已经使用了一段时间。它设置为使用 OAuth2 并且是多租户的,并且已被许多商业客户成功用于检索 Sharepoint 数据。
US Gov 租户的客户也可以使用这个应用程序吗?或者我们需要设置一个新应用程序吗?我遇到了一个
到目前为止,我们有两个 US Gov 客户尝试完成 OAuth2 流程,但每个客户都遇到了不同的错误:
- AADSTS900441 'Requests to applications hosted in the public cloud are not supported for US Gov tenants'
- AADSTS7000215 'Invalid client secret is provided'
到目前为止,我们为支持这些客户所做的唯一更改是身份验证端点 (https://login.microsoftonline.com -> https://login.microsoftonline.us)。也许我们还需要更新其他内容?
正如@Steve Michelotti(在 Microsoft Azure Government 工作的人)所提到的,这最近被锁定了,如果您的客户需要使用 Oauth2 流程登录您的应用程序,您需要创建一个新的每个美国政府租户的应用程序。
分享我们的经验。在我们的客户作为我们的“发起人”的帮助下,我们能够从微软获得美国政府 Azure 实例的批准。使用我们自己的 US Gov Azure 实例,我们注册了一个新的应用程序,这个应用程序能够 运行 使用相同的现有代码成功。唯一的区别是 CLIENT_ID 和 CLIENT_SECRET 被换掉了。这个新的 US Gov 应用程序可以处理来自 Gov Cloud 上的任何人的注册,而不仅限于一个客户。