我希望构建一个可以通过Graph api访问用户个人资料数据的UWP应用程序。
我以为我会开始简单,看看我是否可以获得样本。 NativeClient-UWP-WAM(https://github.com/Azure-Samples/active-directory-dotnet-native-uwp-wam/tree/master/NativeClient-UWP-WAM)。
我按原样运行了样本,没有在我们的公司AD中注册App。在一天结束时,我希望用户能够从商店下载我的应用程序并仅在用户同意的情况下运行它,并且不需要管理员注册它。我输入了我的公司凭证,然后同意接受
出了点问题
AADSTS50011回复地址'ms-webappx-web://Micosoft.AAD.BrokerPlugin/S-....与应用程序的回复地址不匹配{guid}
在门户网站上进行检查时,该应用程序已自动配置为企业应用程序,其中appid可见但不是回复uri,但未设置为已注册的应用程序?
如何在门户网站中手动注册时无法正常工作?请记住,我希望joe public能够在自己的域名上签名/同意。
有没有人将此示例作为多租户运行而没有明显可选的第3步注册为单租户?
答案 0 :(得分:0)
我不确定为什么会出现这个错误,但是"企业应用程序"在Portal中,是为租户中的应用程序创建的服务主体。这是多租户应用在Azure AD中的工作方式。 Application对象是服务主体的模板,它在每个同意它的目录中创建。
首次登录的用户必须是管理员。普通用户无法同意租户中的新应用程序。但是,通过门户网站不需要手动注册。