“Пользователь с существующей учетной записью Microsoft” не может получить доступ к Azure использования приложения AD SSO
Вчера я следовал учебному руководству Vittorio Bertocci "Федерация WS в Microsoft OWIN Components – быстрый запуск" для установки аутентификации Azure использования тестового приложения AD. Это - мое первое использование Azure AD (я работаю один, так не используйте AD, период). У меня есть всего один арендатор Azure AD, содержащий одно приложение.
Я создал проверочного пользователя в арендаторе, david@mycompany.onmicrosoft.com, и мог войти в приложение очень хорошо:
Затем я пытался создать нового пользователя, david@mycompany.co.uk, кто пользователь с существующей учетной записью Microsoft (адрес электронной почты используется, чтобы войти в систему и управлять Azure Портал, таким образом, это работает в другом месте). Соответствующая установка была выбрана для создания этой учетной записи-> Пользователь с существующей учетной записью Microsoft
Но, я не могу войти в приложение как этот пользователь:
Кто-либо может объяснить, почему это?
Если я удаляю пользователя от арендатора, то воссоздаю использование опции New user in your organsation затем пользователь can войдите в систему хорошо (хотя они запрашиваются изменить свой пароль).
Я не понимаю, каково различие, особенно когда учетная запись хорошо работает в другом месте.
Возможно, эта учетная запись является одновременно действующей учетной записью Microsoft (ранее Live ID) И действующей учетной записью организации. (Azure AD). Это может случиться (у вас есть Live ID в течение многих лет, после чего ваша компания подписывается на Office 365) и приводит ко всевозможным развлечениям и играм, потому что "обнаружение домашней области" по умолчанию используется в Azure AD.
В первом поле входа, предоставленном Azure попробуйте ввести любой адрес с (скрытым) адресом - вы будете перенаправлены на страницу входа в Outlook (которая использует Live ID). На странице входа в Outlook введите свой (скрытый) адрес электронной почты и пароль. Надеюсь, вы войдете в систему.
Я рассказываю об истории (и причинах) этого сценария в моем блоге .
На самом деле есть три варианта на выбор при создании пользователя в Azure AD:
- Новый пользователь в вашей организации (этот Azure AD)
- Пользователь с существующей учетной записью Microsfot ( Live ID)
- Пользователь в другом каталоге Windows Azure AD (не Live)
Вы уверены, что ваш (скрытый) на самом деле является MS Live ID, а не пользователем в «другом Windows Azure AD»?
При указании параметра «Другой Windows Azure AD» выполняется проверка, можно ли объединить учетную запись в федерацию, и на этой странице отображается результат «прошел / не прошел». Могут быть неправильные настройки федерации в «другом Azure AD».
Ниже показано, как я бросаю случайную информацию в поле «Другой Windows Azure AD», что приводит к ошибке поиска.
Я хотел бы расширить этот ответ, пожалуйста, дайте мне знать, если что-либо из этого указывает вам в правильном направлении.
PS: Сообщество Serverfault, пожалуйста, не стесняйтесь исправлять меня по номенклатуре, если необходимо, re: "Live ID »,« Azure AD »