0

MSAL.jsに依存して、Azure Active Directory を使用して認証を持つ Angular でシングル ページ アプリケーションを設定しようとしています。従来の Web アプリで AD v1 を使用して同じことを実現する方法の詳細については、こちらを参照してください

ユーザーをシステムに認証することはできましたが、達成するのに苦労しているのは、REST API 呼び出しを介してアプリケーション データベースにテナントの詳細を登録することにより、アプリケーションにユーザーをサインアップすることです。私も与えましadmin_consent=trueたがextraQueryParameters、まだあまり意味がないようです。prompt=admin_consent を指定すると、別のプロンプト クエリ パラメータが既に存在するため、次のエラーが発生します。つまり、prompt=select_account

エラー

管理者の同意を得て呼び出す適切な方法は、ここで説明されているようですが、JS の MSAL は管理者の同意を得てハンドルを提供していないようです。

大変助かりました。

4

1 に答える 1

0

実装のためにたどっているリンクは問題ないようです。考えられる理由の 1 つは、サインアップ プロセスで prompt=admin_consent が使用されるため、ユーザーは関連する AAD で同意を与えるのに十分な特権を持っている必要があることです。そのため、サインアップしようとしているテナントのグローバル管理者ロールを持つユーザーで試してください。

それでもうまくいかない場合は、表示されているエラー メッセージ/スタック トレースの詳細をお知らせください。

于 2018-07-30T16:29:55.647 に答える