“Usuário com uma conta da Microsoft existente” não pode acessar o aplicativo usando o SSO do Azure AD

1

Ontem eu segui o tutorial de Vittorio Bertocci "WS-Federation em Microsoft OWIN Components - um início rápido" para configurar um aplicativo de teste usando a autenticação do Azure AD. Este é meu primeiro uso do Azure AD (eu trabalho sozinho, portanto, não use AD, period). Eu tenho apenas um locatário do Azure AD contendo um aplicativo.

Eu criei um usuário de teste no locatário, [email protected] e consegui fazer login no aplicativo:

Depois,tenteicriarumnovousuário,[email protected],queéumusuáriocomumacontadaMicrosoftexistente(oendereçodee-mailéusadoparafazerloginegerenciaroPortaldoAzurefuncionaemoutrolugar).Aconfiguraçãoapropriadafoiselecionadaparacriarestaconta->UsuáriocomumacontadaMicrosoftexistente

Masnãoconsigofazerloginnoaplicativocomoesteusuário:

Alguém pode explicar por que isso acontece?

Se eu excluir o usuário do locatário, recrie usando a opção New user in your organsation e, em seguida, o usuário can faça o login corretamente (embora eles sejam solicitados a alterar sua senha).

Eu não entendo qual é a diferença, especialmente quando a conta funciona bem em outro lugar.

    
por EvilDr 07.01.2015 / 11:45

2 respostas

3

Pode ser que a conta seja uma Conta da Microsoft válida (anteriormente Live ID) E uma Conta da organização válida (Azure AD). Isso pode acontecer (você tem um Live ID por anos e, em seguida, sua empresa se inscreve no Office 365) e leva a todos os tipos de diversão e jogos, pois o padrão "home realm discovery" é o Azure AD.

Na primeira caixa de login fornecida pelo Azure, tente digitar qualquer endereço com o endereço '@ outlook.com' - você será redirecionado para a página de login do Outlook (que usa Live IDs). Na página de login do Outlook, digite seu e-mail '[email protected]' e senha. Eu espero que você faça o login.

Eu falo sobre o plano de fundo (e o motivo) para esse cenário no meu blog .

    
por 16.01.2015 / 06:16
0

Na verdade, existem três opções para escolher ao criar um usuário no Azure AD:

  1. Novo usuário na sua organização (este Azure AD)
  2. Usuário com uma conta existente do Microsfot (Live ID)
  3. Usuário em outro diretório do Windows Azure AD (não ao vivo)

Tem a certeza que o seu [email protected] é de facto um MS Live ID e não um utilizador noutro "Windows Azure AD"?

Ao especificar a opção "Outro Windows Azure AD", há uma verificação para ver se a conta pode ser federada e uma aprovação / reprovação é exibida nessa página. Pode haver configurações de federação incorretas no "outro Azure AD".

Abaixo, há um limite de informações aleatórias sobre o campo "Outro Windows Azure AD" e a falha resultante da pesquisa.

Eugostariadeexpandiressaresposta.Porfavor,deixe-mesabersealgumadelasapontavocênadireçãocerta.

PS:comunidadeServerfault,sinta-seàvontadeparamecorrigirnanomenclatura,senecessário,re:"Live ID", "Azure AD"

    
por 14.01.2015 / 18:31