Azure SAML2登录系统问题

Posted 2021-04-29

简短描述：

我正在使用laravel应用程序，该应用程序已经具有用于使用Microsoft帐户登录的系统。该系统有效，但这是我第一次在该系统上工作，我无法在本地建立用户可以使用其Microsoft帐户登录到该应用程序的功能。因为应用程序中的系统正常工作，并且登录时出现错误，所以问题必须出在Azure门户的配置中。]

我的配置如下：我已经创建了租户并在其中注册了应用程序。我的SAML配置如下：

实体ID：https://login.microsoftonline.com/tenant-id/saml2回复URL（断言消费者服务URL）：https://sts.windows.net/tenant-id/

在我的.env文件中，我设置了以下值：

 AZURE_AD_CALLBACK_URL=/login/microsoft/callback
AZURE_AD_CLIENT_ID=id-of-the-application-in-tenant
AZURE_AD_CLIENT_SECRET=tenant-secret-key
SAML2_AZURE_SAML_ENABLED=true
SAML2_AZURE_IDP_SSO_URL="https://login.microsoftonline.com/tenant-id/saml2"
SAML2_AZURE_IDP_ENTITYID="https://sts.windows.net/tenant-id/"
SAML2_AZURE_IDP_x509="tenant-id"
SAML2_AZURE_SP_ENTITYID="https://some-app.com/"
输入凭据后出现以下错误：AADSTS700016：在目录“ tenant-id”中找不到标识符为“ https://someapp/”的应用程序。如果租户的管理员未安装该应用程序，或者该租户中的任何用户未同意该应用程序，则可能会发生这种情况。您可能已将身份验证请求发送给错误的租户。

我已将用户添加到应用程序中，用于测试登录，因此此错误对我来说完全令人困惑。

我不知道我是否提供了所有必要的信息，但是如果缺少一些我会提供的。

我希望有人知道配置出了什么问题

简短说明：我正在使用laravel应用程序，该应用程序已经具有用于使用Microsoft帐户登录的系统。该系统有效，但这是我第一次在该系统上工作，我无法建立...

答案

租户ID是GUID。您使用过此字元还是使用了“ tenant-id”字符串？