我有一個本地客戶端,它調用了我寫的服務 - 反過來調用Graph API(使用原始調用者的憑據)。如何在多租戶環境中配置代表身份驗證?
這是完全一樣的「onbehalfof」這裏發現樣品(我的代碼失敗的方式同樣品):
https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof
當從相同的租用戶作爲服務登錄(租戶A),一切工作正常(就像樣本的onbehalf)。當作爲從不同承租人(承租人B)一個用戶登錄,我在這條線在服務得到一個異常:
result = await authContext.AcquireTokenAsync(GraphResourceId, clientCred, userAssertion);
(這是onbehalfof樣品中從TodoListController.cs線153)。
例外情況是這樣的:
AADSTS65001:用戶或管理員沒有同意使用 應用ID爲 'de2fb28b-83f8-419d-9b00-3fbce0a60bf4'。發送 對此用戶和資源的交互式授權請求。\ r \ nTrace ID:6865c420-674a-4adf-a070-3d9b9c500200 \ r \ n相關ID: 7e088563-d7fe-4131-a05c-cbe04dbb2bbd \ r \ n時間戳:2017 -03-29 22:56:58Z
以上的應用程序ID是指我寫的服務(這是在onbehalfofsample的TodoListService同一行中)。
我爲多租戶認證配置了一切。但是,我的服務正在向其他服務(圖形API)發起的額外的調用導致此問題。我需要在Azure門戶中進行哪些其他配置才能使其工作?
這些「評論」應修改爲原始帖子。 –