1. Accueil
  2. Question et réponse
  3. [AADSTS65001]: L'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application

[AADSTS65001]: L'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application

2017-06-12 2 views
2

J'écris une application de test qui utilise AAD pour obtenir un jeton, et cet appel réussit pour un utilisateur avec TenantId "abc" mais échoue pour un autre utilisateur avec TenantID "xyz" avec le message:[AADSTS65001]: L'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application

l'utilisateur ou l'administrateur n'a pas consenti à utiliser l'application avec ID f5986c14-cdb9-4e68-a89e-119d15b33afc. Envoyer une demande d'autorisation interactive pour cet utilisateur et cette ressource.

S'il vous plaît noter:

  1. J'ai créé une application native dans mon DAA

  2. J'ai ajouté les utilisateurs d'un autre locataire dans la liste des utilisateurs du répertoire que le rôle de l'utilisateur et aussi , nous avons accordé les autorisations pour l'application native à tous les utilisateurs dans le répertoire dans le portail de gestion Windows Azur

Source

2017-06-12 Priyaa

+1

Bienvenue sur Stack Overflow, s'il vous plaît [faire le tour] (https://stackoverflow.com/tour), assurez-vous de lire [Comment puis-je poser une bonne question?] (https://stackoverflow.com/help/how-to-ask) et mis à jour votre question avec plus d'informations . – lordrhodos

Répondre

2

L'administrateur informatique de la société avec le domaine xyz ([email protected]) doit donner son consentement au nom de toute la société afin que les utilisateurs de cette société puissent utiliser votre application. Voici un très bon exemple de l'écoulement:

https://blog.mastykarz.nl/implementing-admin-consent-multitenant-office-365-applications-implicit-oauth-flow/

Source

2017-06-12 22:05:19

+0

Merci pour votre réponse et oui, nous lisons ce document et il semble qu'il ne s'applique qu'à l'application web. Que diriez-vous des applications natives? Notre type d'application est une application native. Pour l'application native, c'est un peu différent, je pense. – Priyaa

+0

@Priyaa C'est le même flux pour les applications natives et web. –

0

demande Aucune native matière et de l'application Web, si vous souhaitez activer les utilisateurs sur les autres locataires peuvent utiliser l'application, l'application requise pour donner le consentement premier . Et le chiffre que vous avez lié dans la publication n'accorde la permission au locataire que le registre des applications.

AidaNow déjà fourni en utilisant le adal.js pour accorder le consentement de l'administrateur. Nous pouvons également effectuer une requête HTTP pour accorder facilement le consentement de l'administrateur en utilisant le paramètre prompt. Voici la demande de référence (voir this link):

https://login.microsoftonline.com/common/oauth2/authorize? 
client_id=6731de76-14a6-49ae-97bc-6eba6914391e 
&response_type=code 
&redirect_uri=http%3A%2F%2Flocalhost%2Fmyapp%2F 
&response_mode=query 
&resource=https%3A%2F%2Fservice.contoso.com%2F 
&state=12345 
&prompt=admin_consent

Plus de détails sur le consentement, vous pouvez consulter le document ci-dessous:

How to sign in any Azure Active Directory (AD) user using the multi-tenant application pattern

Source

2017-06-13 03:37:58

+0

Merci beaucoup pour la réponse. J'ai essayé la commande abov, mais quand je me connecte, j'obtiens l'erreur suivante "Désolé, mais nous avons des problèmes pour vous connecter. Nous avons reçu une mauvaise demande." – Priyaa

+0

informations techniques supplémentaires: ID de corrélation: 897e130f-5cf9-499c-9243-d095456a8ea3 Timestamp: 13/06/2017 17: 19: 27Z AADSTS50001: L'application nommée https://scheduler.teams.microsoft.com/ était introuvable dans le locataire nommé skypetestsyt0mngc.onmicrosoft.com. Cela peut se produire si l'application n'a pas été installée par l'administrateur du locataire ou consentie par un utilisateur du locataire. Vous avez peut-être envoyé votre demande d'authentification au mauvais locataire. – Priyaa

+0

Avez-vous essayé: https://login.microsoftonline.com/common/oauth2/authorize? client_id = f5986c14-cdb9-4e68-a89e-119d15b33afc & response_type = Code & redirect_uri = urn: ietf: wg: oauth: 2,0: OOB & response_mode = requête & ressource = https% 3A% 2F% 2Fscheduler.teams.microsoft.com % 2F & state = 12345 & prompt = admin_consent – Priyaa

 Questions connexes

  • Aucun problème connexe^_^