我已经按照**This教程创建了一个使用Azure AD进行身份验证的示例应用。然而,我已经改变了很多东西,因为我想实现它的多租户。我做了以下与教程不同的事情:
1.使用'common'作为web.config中的租户
1.使用'https://login.microsoftonline.com/common/'**作为web.config上的aad示例
应用程序运行正常。我被重定向到上面的URL进行日志记录,也被重定向回来。但是用户上下文仍然是空白的。(即即使用户成功通过身份验证,Request.IsAuthenticated / User.IsAuthenticated也为空)
任何帮助都是感激的。
1条答案
按热度按时间niknxzdl1#
在这种情况下,身份验证似乎在颁发者验证中失败。在允许任何租户登录的应用程序中,禁用颁发者验证是一个不错的选择。
如果您确实想限制可以登录的租户,请不要禁用它。相反,您需要实现自定义颁发者验证。