Блог

Главная - Вопросы по программированию - Сбой при назначении разрешений приложению Azure AD B2C на портале приводит к «Ошибке проверки данных»

Сбой при назначении разрешений приложению Azure AD B2C на портале приводит к «Ошибке проверки данных»

#azure #azure-ad-b2c #azure-active-directory

#azure #azure-ad-b2c #azure-active-directory

Вопрос:

Я создал видео, чтобы показать вам, что именно происходит: http://sendvid.com/urqpzeg2

Я просто пытаюсь предоставить своим приложениям права на чтение данных каталога, и это приводит к следующей ошибке:

Не удалось добавить разрешения Windows Azure Active Directory для приложений. Подробная информация об ошибке: не удалось выполнить запрос из-за ошибки проверки данных.

Я создал приложение через портал, а затем добавил его в роль администратора компании с помощью Powershell. Я не мог назначить разрешения до или после предоставления приложению роли администратора компании.

Я вошел в систему как владелец каталога.

У кого-нибудь есть идеи?

Ответ №1:

Я также мог воспроизвести эту проблему. Судя по видео, кажется, что вы хотите предоставить app-permission приложению b2c. В качестве обходного пути мы можем зарегистрировать новое обычное приложение для клиента b2c на старом портале Azure, как показано на рисунке ниже: введите описание изображения здесь

Затем мы можем использовать это приложение для вызова Azure AD graph REST, и вы также можете увидеть, что требуемая миссия уже установлена на новом портале, как показано на рисунке ниже: введите описание изображения здесь

И для исходной проблемы я также пытаюсь сообщить об этом внутренне.

Комментарии:

1. Я собираюсь отметить это как ответ, поскольку он отвечает на исходный вопрос, но у меня возникла другая связанная с этим проблема. Теперь мне успешно удалось создать приложение и назначить разрешения на старом портале. Проблема, с которой я сталкиваюсь сейчас, заключается в том, что при попытке входа в B2C с использованием этого идентификатора приложений я получаю следующую ошибку: предоставленное приложение с идентификатором «[идентификатор приложения]» недопустимо для этой службы. Пожалуйста, используйте приложение, созданное через портал B2C, и повторите попытку.

2. @gfyans новое приложение — это обходной путь для вызова Azure AD graph с использованием учетных данных клиента . Для аутентификации с помощью клиента B2C вам все равно нужно использовать старое приложение.

3. Итак, для подтверждения мне нужно 2 приложения: 1 для входа пользователя (созданное на новом портале) и 1, чтобы разрешить графу доступ к данным каталога (созданным на старом портале)? Хорошо, надеюсь, вы, ребята, скоро разберетесь с этим.

4. azure.microsoft.com/en-us/documentation/articles /… должен оказать некоторую помощь в этом сценарии.