AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX Blogs
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 02.03.2017, 20:11   #1  
Blog bot is offline
Blog bot
Участник
 
25,448 / 846 (79) +++++++
Регистрация: 28.10.2006
stephenmann: Fix Azure AD Error AADSTS50020 when logged in user doesn't have permissions to selected Application
Источник: https://www.stephenmann.net/single-p...ed-Application
==============

When using Azure AD authentication for your applications the user may receive the following error if they try to open your application when they are already signed in with a Microsoft account in a different tenant.  As there is no 'logout' button on the page, it leaves the user unable to proceed.
Sign In
Sorry, but we’re having trouble signing you in.
We received a bad request.
AADSTS50020: User account 'xxx@xxx.com' from external identity provider 'live.com' is not supported for application 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. The account needs to be added as an external user in the tenant. Please sign out and sign in again with an Azure Active Directory user account.
This issue can be resolved by specifying the'domain_hint'parameter which tells Azure AD which domain the user account should be from.  This will prevent the error page from showing if the user is logged in with a account from a different domain, also it will filter the list of accounts that have been remembered so the user will only be prompted to select ones ending with the domain that you have specified.
It is possible to configure this from both the client and server side,  from the client'&domain_hint=foo.com'should be appended to the login.microsoftonline.com url.
If you are using adal-angular.js for your login you can specify the domain hint parameter by including it in the init method
adalProvider.init({instance: auth.instance,tenant: auth.tenant,clientId: auth.clientId,endpoints: auth.endpoints,redirectUri: window.location.origin + '/login',postLogoutRedirectUri: window.location.origin,extraQueryParameter: 'domain_hint=foo.com',},$httpProvider);
Other methods of including the domain hint are specified in this post:
https://cgillum.tech/2016/07/13/app-...-domain-hints/



Источник: https://www.stephenmann.net/single-p...ed-Application
__________________
Расскажите о новых и интересных блогах по Microsoft Dynamics, напишите личное сообщение администратору.
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
german_nav_developer: Buildnummern-Übersicht Microsoft Dynamics 5.0 Service Pack 1 Blog bot Dynamics CRM: Blogs 0 04.06.2010 12:51
Права на добавление объектов в Дизайнере Cyr NAV: Администрирование 10 13.06.2009 21:27
wiki.dynamicsbook: Changes Made in Navision Attain 3.60 Blog bot Dynamics CRM: Blogs 0 02.09.2008 13:23
Inside Dynamics AX 4.0: The Security Framework Blog bot DAX Blogs 0 31.10.2007 11:40
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 09:38.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.