Azure SSO - 如何在登录后删除需要批准的屏幕
Azure SSO- How to remove approval required screen after sign in
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已经在 Azure 门户的应用程序注册中注册了该应用程序。
当我使用 API 调用此“APP”时,我能够获得登录屏幕和 MFA,但在登录到 Azure 帐户后,我看到需要批准的屏幕,我想摆脱它,我应该怎么做做什么?
要在登录后摆脱需要批准的屏幕,必须更改应用的用户设置。只有具有 Global Administrator 租户角色的管理员才能执行此操作。所以,一定要扮演那个角色。
请注意您的应用的 client_id,可以在“概览”选项卡中找到。
像这样创建一个 adminconsent URL:
https://login.microsoftonline.com/common/adminconsent?client_id=your_client_id
现在,在浏览器中访问此 URL,它会要求您选择 azure 帐户。
Select 具有 Global Administrator 角色的帐户。
现在,同意提示将出现在您必须接受权限的地方。
转到 Azure 门户 -> Azure Active Directory -> 企业应用程序 -> 用户设置 -> 管理员同意请求。
将“用户可以请求管理员同意他们无法同意的应用程序”设置为“否”
这样,当用户尝试使用授权 API 访问应用程序时,他们将不会再看到“需要批准”页面,这会禁用所有未来的管理员同意操作。
有关详细信息,请访问以下链接。
参考文献:
Disable approval required consent in Azure - Microsoft Q&A
Disable approval required consent in Azure - Stack Overflow
我想为我的自定义 SPA 添加 Azure AD 身份验证。我已经在 Azure 门户的应用程序注册中注册了该应用程序。
当我使用 API 调用此“APP”时,我能够获得登录屏幕和 MFA,但在登录到 Azure 帐户后,我看到需要批准的屏幕,我想摆脱它,我应该怎么做做什么?
要在登录后摆脱需要批准的屏幕,必须更改应用的用户设置。只有具有 Global Administrator 租户角色的管理员才能执行此操作。所以,一定要扮演那个角色。
请注意您的应用的 client_id,可以在“概览”选项卡中找到。
像这样创建一个 adminconsent URL:
https://login.microsoftonline.com/common/adminconsent?client_id=your_client_id
现在,在浏览器中访问此 URL,它会要求您选择 azure 帐户。
Select 具有 Global Administrator 角色的帐户。
现在,同意提示将出现在您必须接受权限的地方。
转到 Azure 门户 -> Azure Active Directory -> 企业应用程序 -> 用户设置 -> 管理员同意请求。 将“用户可以请求管理员同意他们无法同意的应用程序”设置为“否”
这样,当用户尝试使用授权 API 访问应用程序时,他们将不会再看到“需要批准”页面,这会禁用所有未来的管理员同意操作。
有关详细信息,请访问以下链接。
参考文献:
Disable approval required consent in Azure - Microsoft Q&A
Disable approval required consent in Azure - Stack Overflow