Azure AD を OAuth 認証プロバイダーとして使用しようとしています。テスト用にasp.net Webアプリケーションを作成し、Azure ADにアプリケーションを登録しました。
承認エンドポイントへの Web 要求を作成した Web サイトから、要求は問題なく送信され、資格情報を求められます。ユーザーとパスワードを入力した後、常に次のエラーが発生します。
リクエストの処理中にエラーが発生しました。
HTTP エラー コード:
400
メッセージ:
ACS50000: トークンの発行中にエラーが発生しました。
内部メッセージ:
ACS90027: 複数のプリンシパルが「ccf87be2-5370-4232-8453-0cadd770e3fe」識別子と一致します。
トレース ID:
0a79ca43-41c8-4e91-95ee-acb25cfd6053
相関 ID:
e1396b28-868f-4e60-9a7d-9822f3b9d753
私の要求は大丈夫だと思いますが、何が起こっているのかわかりません。その識別子で登録されているアプリケーションは 1 つしかないはずです。これが私のリクエストです (テスト目的で get を使用しています):
https://login.windows.net/[subscriptionid]/oauth2/authorize?resource=http://localhost&client_id=ccf87be2-5370-4232-8453-0cadd770e3fe&state=Windows%20Azure%20Active%20Directory&response_type=code&scope=http://ローカルホスト
更新しました
Get-MsolServicePrincipal を使用してコマンドレットをダウンロードしました。これは私が見るものです。重複したプリンシパルはありません。
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: True アドレス: {} AppPrincipalId: 00000002-0000-0000-c000-000000000000 DisplayName: Microsoft.Azure.ActiveDirectory ObjectId: 951bd0e5-23af-48e9-bda3-31ccce6a1a45 ServicePrincipalNames: { https //graph.windows.net、00000002-0000-0000-c000-000000000000、Microsoft.Azure.ActiveDirectory、00000002-0000-0000-c00 0-000000000000/graph.windows.net...} TrustedForDelegation : False
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: False アドレス: {} AppPrincipalId: 00000010-0000-0000-c000-000000000000 TrustedForDelegation : True
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: True Addresses: {} AppPrincipalId: 0000000c-0000-0000-c000-000000000000 DisplayName: Microsoft.Azure.ActiveDirectoryUX ObjectId: feb2afcf-e82c-4d30-b0b8-7bd875c4bd94 ServicePrincipal0s 0 {} TrustedForDelegation : True
ExtensionData : System.Runtime.Serialization.ExtensionDataObject AccountEnabled : True Addresses : {} AppPrincipalId : 0000000f-0000-0000-c000-000000000000 0000-0000-c000-000000000000、Microsoft.Azure.GraphExplorer、0000000f-0000-0000-c000-000000000000/graphexplorer.windows.net} TrustedForDelegation : True
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: False アドレス: {} AppPrincipalId: 00000013-0000-0000-c000-000000000000 0000-0000-c000-000000000000、Microsoft.Azure.Portal、00000013-0000-0000-c000-0000000 00000/manage.windowsazure.net} TrustedForDelegation : True
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: True アドレス: {Microsoft.Online.Administration.RedirectUri} AppPrincipalId: ccf87be2-5370-4232-8453-0cadd770e3fe DisplayName: Api ObjectId: 570c934e-4215-4f09-a907-3bd355390s80d ServicePrincipal { http://api.dnndev.me/ , ccf87be2-5370-4232-8453-0cadd770e3fe} TrustedForDelegation : False
ExtensionData: System.Runtime.Serialization.ExtensionDataObject AccountEnabled: True アドレス: {Microsoft.Online.Administration.RedirectUri} AppPrincipalId: a51f0618-a534-4f95-955e-d1ed7802bc69 DisplayName: プルエバス ObjectId: d5d4c74e-0212-49de-9bc2-928b630058 { http://pruebas.dnndev.me、a51f0618-a534-4f95-955e-d1ed7802bc69 }
ありがとう!