就我而言,已经有一个组织的现有租户。我们应该使用该 AAD 租户进行身份验证,因为它已经拥有需要进行身份验证的用户。但是,我没有该 AAD 租户的全局管理员权限。我可以在该 AAD 租户上创建应用程序。我还创建了一个使用该 AAD 租户进行身份验证的网站。当我在浏览器中运行网站时,它会重定向到登录页面。我能够验证该 AAD 租户的身份,并可以查看该网站的主页。但是,当我的同事尝试使用相同的 url 登录网站时,它会重定向到登录页面,但是当他们输入用户名和密码时,会出现以下错误:

“AADSTS90093:此操作只能由管理员执行。注销并以管理员身份登录或联系您组织的管理员之一。”

请提出问题的解决方案。

注意:我在这个项目中使用 VS 2013。

最佳答案

@Juan:终于找到了解决方案。您需要请求 Azure AD 的全局管理员为您在相应 AD 租户上的应用程序启用 WS 联合。

关于authentication - 第三方 AD 租户上的 Azure AD 身份验证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/26966855/

10-15 16:14