問題タブ [passport-azure-ad]

企業アカウントを使用して Azure にアプリを登録しました。これを Web アプリ タイプとして設定し、signInAudience をAzureADandPersonalMicrosoftAccount

企業アカウントで Web アプリにサインインすると機能しますが、hotmail アドレスで個人の Microsoft アカウントを使用すると、次のメッセージが表示されます。

すべての設定を再確認したところ、有効に見えました。私たちはアイデアを使い果たしました.これが私たちのマニフェストのバージョンです:

SaaS に Azure AD でシングル サインオンを実装しようとしています。このガイド (サンプル コード付き) を使用しています: https://docs.microsoft.com/en-us/graph/tutorials/node

シングル サインオンを有効にするには、passport-azure-ad を構成する必要がありますか? アプリケーションを Azure AD に接続するだけでなく、パスワード (SSO) を挿入する必要もなくしたいと考えています。私は OIDCStrategy を使用しており、アプリケーションに必要なのはユーザーの電子メールアドレス (「誰」) の確認だけで、アプリケーションでそのユーザーのレコードを取得するだけです (そのユーザーが存在する場合)。

環境変数を一般的な Azure エンドポイントから特定のテナント ガイド、appid、およびシークレットに変更しました。ユーザーが自分のアカウントをクリックできる会社固有の画面 (エンドユーザーの会社ロゴ付き) を取得します。SSO にはこれで十分ですが、ユーザーはログイン画面 (これも会社のブランド) にリダイレクトされ、電子メールとパスワードを入力するフィールドが表示されます。

要するに、ノード コードで実行する必要がある特定の構成はありますか、それともこれは純粋に Azure のセットアップの問題ですか?