iOS 使用 Azure AD 进行身份验证
iOS authentication with Azure AD
我们有一个 iOS 应用程序连接到 Azure AD 进行身份验证。我们在 iOS 应用程序中使用 MSAL 库来调用 azure AD。我们在尝试进行身份验证时遇到了一些问题。该错误表明我们需要配置应用程序注册以支持多租户应用程序。该错误令人困惑,因为我们的 Azure AD 中只有一个租户。
如果我们添加租户,它会请求批准。为什么要征求意见?我们如何取消该批准?
enter image description here
请检查您目前URL对您的申请sign-in的授权。
如果有点像下面这样,只有来自该租户的用户才能登录。
https://login.microsoftonline.com/<tenantid>
如果此租户 ID 对应于您管理用户的组织之一,您可以在 Azure 门户 中向该租户授予管理员许可,如下所示:
转到 Azure 门户 -> Azure 活动目录 -> 你的应用程序 -> API 权限 -> 添加所需权限 -> 授予管理员同意。
否则,您应该将其替换为该租户的租户 ID 或替换为“common”允许任何租户的用户像这样登录:https://login.microsoftonline.com/common/
如果没有,来自其他租户的用户将获得此批准页面。
如果需要访问更敏感的资源,或者在范围更广。
授予 tenant-wide 管理员许可需要您以 全局管理员、应用程序管理员[=73= 身份登录],或 云应用程序管理员。
如果您想删除该管理员同意屏幕,
转到 Azure 门户 -> Azure 活动目录 -> 企业应用程序 -> 同意和权限 -> 用户同意设置
要了解更多详细信息,请在下面找到链接,如果它们有帮助的话。
参考文献:
Exchange Online: Apple Internet Accounts - Need admin approval | diecknet
我们有一个 iOS 应用程序连接到 Azure AD 进行身份验证。我们在 iOS 应用程序中使用 MSAL 库来调用 azure AD。我们在尝试进行身份验证时遇到了一些问题。该错误表明我们需要配置应用程序注册以支持多租户应用程序。该错误令人困惑,因为我们的 Azure AD 中只有一个租户。
如果我们添加租户,它会请求批准。为什么要征求意见?我们如何取消该批准?
enter image description here
请检查您目前URL对您的申请sign-in的授权。
如果有点像下面这样,只有来自该租户的用户才能登录。
https://login.microsoftonline.com/<tenantid>如果此租户 ID 对应于您管理用户的组织之一,您可以在 Azure 门户 中向该租户授予管理员许可,如下所示:
转到 Azure 门户 -> Azure 活动目录 -> 你的应用程序 -> API 权限 -> 添加所需权限 -> 授予管理员同意。
否则,您应该将其替换为该租户的租户 ID 或替换为“common”允许任何租户的用户像这样登录:
https://login.microsoftonline.com/common/如果没有,来自其他租户的用户将获得此批准页面。
如果需要访问更敏感的资源,或者在范围更广。
授予 tenant-wide 管理员许可需要您以 全局管理员、应用程序管理员[=73= 身份登录],或 云应用程序管理员。
如果您想删除该管理员同意屏幕,
转到 Azure 门户 -> Azure 活动目录 -> 企业应用程序 -> 同意和权限 -> 用户同意设置
要了解更多详细信息,请在下面找到链接,如果它们有帮助的话。
参考文献:
Exchange Online: Apple Internet Accounts - Need admin approval | diecknet