【发布时间】:2022-01-04 12:53:00
【问题描述】:
我是 SSO 的新手,在启用跨公司 SSO 时遇到问题。我在 React SPA 上工作,并使用 MSAL React 库为我们的应用程序实现 SSO。我在 Azure 中创建了一个非图库企业应用程序,并使用该订阅信息在登录期间验证应用程序上的用户。这一切都按预期工作。
将我们的 SAML SSO 配置提供给 companyB 后,companyB 的用户无法登录并收到以下错误...
“选择的用户帐户在租户‘XYZ’中不存在,无法访问该租户中的应用程序‘123-456-789’。该帐户需要先添加为租户中的外部用户。请使用其他帐户。”
对我来说,这意味着我需要手动添加尝试登录的用户,但这会否定集成两个 Azure AD 的用处。我已将我的所有 SAML 配置提供给 companyB,但仍然没有运气。我可能会错过什么?
为了创建两个 Azure AD 之间的链接,用户只需要创建一个启用了 SAML SSO 和 SAML 配置的非库应用程序,对吗?对此问题的任何见解将不胜感激!
【问题讨论】:
-
阅读更多内容后,我想知道是否应该对 Azure AD 进行常规应用注册,而不是企业应用程序...
标签: azure azure-devops azure-active-directory single-sign-on