【发布时间】:2016-03-01 16:13:08
【问题描述】:
当我们使用 Graph API 在 Active Directory 中创建用户时,一些字符会附加到用户名 (#EXT#)。这使得无法在 AD B2C 的界面 (documented problem) 中编辑用户或使用 ADAL 2.23(Active Directory 身份验证库)进行登录。
特别是,当我们使用AcquireToken(username, password) 方法时,会出现错误(unknown_user_type)。错误如下:
为什么会这样?这个问题有什么解决方案或解决方法吗?
问候。
【问题讨论】:
-
用户是否来自外部提供商? AAD 已将一个类似的字符串附加到与之连接的我的 Microsoft 帐户中。 AAD 本身无法直接对用户进行身份验证,它需要重定向用户以在其提供商处登录。
-
@juunas 是的,因为 Graph API 是另一个应用程序。有什么解决办法吗?
-
这是设计使然,在 B2C 限制中提到,此字段实际上是 UPN,不应显示。
-
@MauricioUlloa 我已编辑标题以反映添加
#EXT#的不是Azure AD Graph API,而是Azure AD 本身。
标签: azure azure-active-directory azure-ad-graph-api azure-ad-b2c