問題タブ [b2b]

Hybris Mobile App SDK for iOS にログインできません。iOS SDK で Hybris が提供するデフォルトの B2B サンプル アプリケーションを使用しています。

マシンに Hybris プラットフォームをセットアップし、IP アドレス、ポート、およびユーザー名を Environments.plist ファイルに設定しました。B2B のデフォルトのユーザー名は mark.rivers@pronto-hw.com で、パスワードは 12341234 です。

以下はエラーです：

2016-09-07 18:19:45:445 yB2BApp[20152:70b] ログインボタンが押されました...

2016-09-07 18:19:47.197 yB2BApp[20152:291779] ユーザー mark.rivers@pronto-hw.com の初回トークンの取得

2016-09-07 18:19:47:198 yB2BApp[20152:70b] injectAuthorizationHeader 基本 bWFyay5yaXZlcnNAcHJvbnRvLWh3LmNvbToxMjM0MTIzNA==

2016-09-07 18:19:47:198 yB2BApp[20152:70b] URL https://:9002/authorizationserver/oauth/token 2016-09-07 18:19:47:198 yB2BApp[20152:70b] パラメータ

2016-09-07 18:19:47:317 yB2BApp[20152:70b] トークンの取得中にエラーが発生しました: エラー ドメイン=com.alamofire.error.serialization.response コード=-1011 「要求が失敗しました: 無許可 (401)」 UserInfo=0x7b86e6e0

{com.alamofire.serialization.response.error.response= { URL: https://:9002/authorizationserver/oauth/token} { ステータス コード: 401、ヘッダー {

} }, NSErrorFailingURLKey=https://:9002/authorizationserver/oauth/token, NSLocalizedDescription=Request failed: unauthorized (401), com.alamofire.serialization.response.error.data=<7b0d0a20 20202265 72726f72 7322203a 205b207b 0d0a2020 20202020 226d6573 73616765 22203a20 22556e6b 6e6f776e 20636c69 656e7420 6d6f6269 6c655f61 6e64726f 6964222c 0d0a2020 20202020 22747970 6522203a 2022556e 61757468 6f72697a 65644572 726f7222 0d0a2020 207d205d 0d0a7d>}

2016-09-07 18:19:47:318 yB2BApp[20152:70b] 認証トークンの取得中の問題、理由: 要求が失敗しました: 承認されていません (401)

2016-09-07 18:19:47:630 yB2BApp[20152:70b] エラーが取得されました...

また、コードには、authorizationHeader を追加する applyBasicAuth メソッドがあり、BASIC_AUTH は代わりにパスワードに基づいて一定です。これは変更されるはずですか：

BASIC_AUTH は次のとおりです。

Environments.plist スクリーンショット:

エラーのスクリーンショット:

郵便配達員の結果:

Hybris コンソール ログ:

エラー [hybrisHTTP20] [xx.xxx.xx.xxx] [ClientCredentialsTokenEndpointFilter] ユーザーの認証中に内部エラーが発生しました。org.springframework.security.authentication.InternalAuthenticationServiceException: 不明なクライアント mobile_ios at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:110) ~[spring-security-core-3.2.5.RELEASE.jar: 3.2.5.RELEASE] at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:132) ~[spring-security-core-3.2.5.RELEASE.jar: at org.springframework.security. authentication.ProviderManager.authenticate(ProviderManager.java:156) ~[spring-security-core-3.2.5.RELEASE.jar:3.2.5.RELEASE] at org.springframework.security.

Hybris で組織を作成しようとしています。管理者コックピットの「組織の作成ウィザード」を使用してこれを実行しようとしています。ドキュメントによると、これの前提条件は、「アカウント マネージャー」ロールのユーザーが既に作成されている必要があることです。私の最初の問題は、そのようなユーザーを作成する方法ですか? 次に、アカウント マネージャー ロールの詳細を入力しようとすると、ウィザードの完了時に [完了] をクリックすると、次のエラーが表示されます。

したがって、新しい組織を作成できません。Plsはあなたの提案を提供します

マルチテナント アプリケーションのセットアップに成功しました。今のところ、ユーザーを認証し、トークンを使用して他のリソースにアクセスできます。(マイクロソフト グラフ & マイクロソフト AD グラフ)

今、私はB2Bを機能させたいと思っています。現在の流れ: - ユーザーがサインインする - AuthorizationCodeReceived がトークンを取得する ($commonAuthority エンドポイント経由) - Ad Graph のトークンをリクエストするときは、$tenantAuthority を使用しています

$tenantAuthority が、アカウントが作成されたものと同じテナント機関である場合、これは完全に機能します。

ただし、別のユーザー (別のテナントから、実際のテナントへの信頼が与えられている) でログインし、$tenantAuthority = 信頼された機関を使用すると、常に次のエラーが発生します: 更新トークンに失敗しました: AADSTS65001: ユーザーまたは管理者が同意していませんIDでアプリを利用する

$tenantAuthority をユーザーが作成された「ソース」テナント機関に変更すると、すべて正常に機能します。

どんな助けでも大歓迎です。

更新: コード サンプル

アプリには 2 つのテナント (tenantA と tenantB) があり、tenantB のユーザーを使用し、tenantA はこのユーザーに信頼を与えます。

このコードは完全に機能します。両方のテナントのユーザーでログインすると、完全に機能します。

しかし、Graph Service Client または ActiveDirectoryClient が必要な場合は、特定のテナントの API をアドレス指定できるようにアクセス トークンを取得する必要があります。次のようにアクセス トークンを取得します。

2 つのクライアント SDK のいずれかで要求を行うと、次のエラーが発生しました: 更新トークンに失敗しました: AADSTS65001: ユーザーまたは管理者は、ID でアプリケーションを使用することに同意しませんでした。

ご存じのとおり、B2B 機能を使用するマルチテナント Azure アプリケーションを作成しています。

私は B2B 機能をテストしており、いくつかの調査の後、実際のサンプルを入手しました。

簡単な要約: ユーザーは共通機関に対して認証を行います。最初のトークンは、認証コードを使用して共通機関を介して取得されます。それ以降、サービス クライアントが必要になるたびに、「現在のテナント」機関からそれらのトークンを取得しようとします。

「私」をリクエストすると、ホーム テナントに対してのみ機能します。信頼できるテナントを要求すると、ユーザー識別子がディレクトリに存在しないというエラーが表示されました。おそらく、信頼されたテナントにユーザーが実際に存在しないためです。

ユーザーをリクエストすると、正常に動作します。ホーム テナント ユーザーと信頼できるテナント ユーザーの両方を取得できます。

これは正常な動作ですか？これはプログラムで処理する必要があるものですか、それとも AD グラフを使用することで解決されますか? (つまり、ユーザー情報が必要なことがわかっている場合は、ホーム テナントにクエリを実行するだけですか?) それとも、これはバグですか?

これについての考えは大歓迎です！

ハイブリッドバージョンのような、B2C 内での B2B 機能の使用について誰か見たことがありますか?

B2C と B2B の両方で提供される機能にまたがるユース ケースがある場合、B2C ディレクトリをセットアップするだけでなく、B2B ユーザーの招待や Azure AD Connect を介した内部ユーザーの同期など、他の目的にも使用できます。