“拥有现有Microsoft帐户的用户”无法使用Azure AD SSO访问应用程序
昨天,我遵循了Vittorio Bertocci的教程“Microsoft OWIN组件中的WS联合 – 快速入门” ,使用Azure AD身份validation设置testing应用程序。 这是我第一次使用Azure AD(我单独工作,所以不要使用AD,期间)。 我只有一个Azure AD租户包含一个应用程序。
我在租户[email protected]中创build了一个testing用户,并且可以login到应用程序中:
然后,我尝试创build一个新用户[email protected] ,他是一个现有Microsoft帐户的用户(该电子邮件地址用于login和pipe理Azure门户,以便在其他地方使用)。 已select相应的设置来创build此帐户 – > 具有现有Microsoft帐户的用户
- 为什么Windows Server 2012上的IIS不能访问系统环境variables?
- 返回到IIS7下托pipe的页面时响应速度慢
- 查看子文件夹中的页面时的login对话框
- 我怎样才能找出为什么IIS 6使用我所有的CPU?
- 在同一台服务器上保留2台http服务器
但是,我无法以该用户的身份login到应用程序中:
任何人都可以解释为什么这是?
如果我从租户中删除用户,然后使用New user in your organsation选项重新创build,那么用户canlogin好(虽然他们被提示更改密码)。
我不明白有什么区别,尤其是当帐户在其他地方工作正常。
可能是该帐户既是有效的Microsoft帐户(以前称为Live ID)又是有效的组织帐户(Azure AD)。 这种情况可能会发生(您的Live ID已有多年,然后您的公司会注册Office 365),并导致各种有趣的游戏,因为“家境发现”默认为Azure AD。
在Azure提供的第一个login框中,尝试使用“@ outlook.com”地址input任何地址 – 您将被redirect到Outlooklogin页面(使用Live ID)。 在Outlooklogin页面input您的“[email protected]”电子邮件和密码。 我希望你会login。
我在我的博客上谈论这个场景的背景(和原因)。
在Azure AD中创build用户时,实际上有三个选项可供select:
- 组织中的新用户(此Azure AD)
- 具有现有Microsfot帐户(Live ID)的用户
- 另一个Windows Azure AD目录中的用户(不是Live)
您确定您的[email protected]实际上是MS Live ID,而不是“另一个Windows Azure AD”中的用户吗?
指定“另一个Windows Azure AD”选项时,会检查该帐户是否可以联合,并在该页面上显示通过/失败。 在“其他Azure AD”中可能存在不正确的联合设置。
下面是我把随机信息投入到“另一个Windows Azure AD”字段的帽子,以及由此产生的查找失败。 
我想扩大这个答案,请让我知道这是否有任何一点指向正确的方向。
PS:Serverfault社区,请随时纠正我的命名,如果需要,重新:“Live ID”,“Azure AD”