Мы пытаемся аутентифицировать одного из наших клиентов с помощью приложения, которое у нас есть и зарегистрировано в Azure AD. Однако клиент получает эту ошибку при выполнении запроса аутентификации:AdalServiceException: приложение нуждается в доступе к службе, которую ваша организация не подписала на
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException: AADSTS50000: There was an error issuing a token. AADSTS65005: The application needs access to a service that your organization <name_of_company> has not subscribed to. Please contact your Administrator to review the configuration of your service subscriptions. Trace ID: e8746b39-33c6-4a4c-8608-906613fe73a9 Correlation ID: 14618bd8-b58e-4301-a269-510ff22cb600 Timestamp: 2016-12-20 13:07:46Z
Наш метод аутентификации является в основном это: AuthenticationContext commonAuthContext = new AuthenticationContext("https://login.microsoftonline.com/common"); AuthenticationResult result = await commonAuthContext.AcquireTokenAsync("https://management.core.windows.net/", _clientId, _replyUrl, new PlatformParameters(PromptBehavior.Always));
Наше приложение AAD находится в директории microsoft.com и называется:
cisnativeinstaller [wsfed Enabled]
Благодаря Джефф
Фого спасибо за ответ. Да, это имеет смысл и для меня. Однако есть ли какие-либо средства в библиотеке ADAL, которые могут быть использованы для обеспечения надлежащего согласия на подмножество всех возможных сервисов, которые было зарегистрировано в нашем приложении-установщике в AAD? Попытка избежать необходимости писать полное клиентское приложение. благодаря –