【问题标题】:AADSTS90093:Calling principal cannot consent due to lack of permissions in Azure Active directoryAADSTS90093:由于 Azure Active Directory 中缺少权限,调用主体无法同意
【发布时间】:2017-04-07 10:21:44
【问题描述】:
我们需要将 Web 应用程序集成到 Azure Active Directory 多租户身份验证。我们已将端点 URL 更改为“https://login.microsoftonline.com/common”。我们尝试使用我们的工作电子邮件 ID 登录我们的应用程序。我们收到以下错误。
其他技术信息:
相关 ID:72ec287c-XXXX-XXXX-XXXX-4bf49d167541
时间戳:2017-04-07 09:48:57Z
AADSTS90093:由于缺少权限,调用主体无法同意。
我们发现我们在 AD 中错过了对我们的应用程序的一些权限。谁能帮助我们提供什么样的权限。
提前致谢。
【问题讨论】:
标签:
azure
permissions
azure-active-directory
principal
【解决方案1】:
错误是说正在登录的用户无法同意该应用程序。当您从应用尚未获得许可的租户登录时,您必须是 AAD 管理员。
【解决方案2】:
此错误表示用户无法同意该应用。
Azure AD 开发中有两种权限级别,一种需要管理员同意,另一种不需要。
如果您使用的应用是由您的组织开发的,您也可以在注册时通过 Azure 门户授予权限,如下图所示:
如果该应用是由其他组织开发的,请确保该应用还提供了一种方式(可能是一个单独的按钮)来授予该组织的同意。然后您可以通知管理员授予所有组织的权限。更多管理员同意详情,可以参考this document。