B2B-Benutzer können sich nicht mit v2.0-Endpunkt und MSAL in Tenant anmelden. Authentifizierungsablauf

Question

Ich versuche, ein B2B-Verwaltungsportal zu erstellen. Ich habe mit this Beispiel gestartet, seit es MSAL und Graph API verwendet.

user@live.se ist im Mieter. Es wurde als "Gastbenutzer", d. H. Ein B2B-Benutzer, eingeladen. Das Anmelden mit user@live.se funktioniert jedoch nicht, obwohl es dem Mandanten hinzugefügt wurde. Folgefehler nach der Anmeldung:

AADSTS50020: Das Benutzerkonto 'user@live.se' des externen Identity-Providers 'live.com' wird für die API-Version '2.0' nicht unterstützt. Benutzer und Gäste von Microsoft-Kontopass-Through werden vom mandantenunabhängigen Endpunkt nicht unterstützt. Trace ID: 2ad8bee0-d00a-4896-9907-b5271a113300 ID Korrelation: 0ea84617-4aa1-4830-859f-6f418252765e Zeitstempel: 2017.10.03 15: 35: 22Z

I die Autorität verändert (von gemeinsamen) zu Erlauben Sie nur Benutzern von meinem Mieter (Anforderung): https://login.microsoftonline.com/tenant.onmicrosoft.com/v2.0

Zählen Gäste nicht als Teil meines Mieters bei der Verwendung von MSAL? das würde bedeuten, dass ich "alte" Technologie, d. h. ADAL und AAD Graph verwenden muss, was nicht empfohlen wird, und sich irgendwie lahm anfühlt.

Answer 1

Wenn Sie den spezifischen Mieter Wert in der Behörde übergeben, dann

Nur Benutzer mit einem Arbeits- oder Schulkonto von einem bestimmten Azure AD Mieter können auf die Anwendung anmelden. Es kann entweder der Name der benutzerfreundlichen Domäne des Azure AD-Mandanten oder der GUID-Bezeichner des Mandanten verwendet werden.

Das bedeutet, dass das Microsoft-Konto in diesem Szenario nicht unterstützt wird. Lesen Sie here für die Konten von Microsoft Account und Work oder School. Und in diesem Szenario sollte es auch funktionieren, wenn Sie einen Benutzerbenutzer aus einem anderen Mandanten neu erstellen.

Sie können das Dokument für den Mieter aus folgendem Link entnehmen:

Fetch the OpenID Connect metadata document