我正在尝试使用 OWIN Open ID Connect 中间件将 ASP.NET 应用程序的身份验证外包给 Azure Active Directory。应用程序在访问需要授权的页面时成功重定向到 Azure AD 登录页面。但是,在登录 Azure AD 后,我遇到以下错误:
AADSTS90002:请求的租户标识符“00000000-0000-0000-0000-000000000000”无效。租户标识符不能是空 GUID。
这是调用UseOpenIdConnectAuthentication。授权 URL 中包含的租户为 f82d0e29-6018-43c6-b806-1f46a009ff4a。那么为什么 Azure AD 认为我正在为租户传递空 GUID?
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "AzureAd",
Caption = "Office 365",
Scope = "openid email profile",
ClientId = "e34401b2-6a9f-4547-9229-f0d93a33b1a1",
Authority = "https://login.windows.net/f82d0e29-6018-43c6-b806-1f46a009ff4a/",
PostLogoutRedirectUri = "http://localhost:44333",
RedirectUri = "http://localhost:44333",
AuthenticationMode = AuthenticationMode.Passive,
SignInAsAuthenticationType = signInAsType
});
AAD 目前可能存在错误。另一个线程也与此线程几乎同时启动:使用 Azure AD 同意流程时出现空 GUID 错误 https://stackoverflow.com/questions/43369841/empty-guid-error-when-using-azure-ad-consent-flow- 根据一条评论,AAD 团队已经意识到这一点并正在调查这一问题。
UPDATE:
请参阅我对此问题的版本以获取完整的诊断和解决方案:
Azure Active Directory 使用默认模板为tenantId 传递空GUID https://stackoverflow.com/questions/43379730/azure-active-directory-passing-empty-guid-for-tenantid-with-default-template
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
