AdalServiceException: приложение нуждается в доступе к службе, которую ваша организация не подписала на

Question

Мы пытаемся аутентифицировать одного из наших клиентов с помощью приложения, которое у нас есть и зарегистрировано в Azure AD. Однако клиент получает эту ошибку при выполнении запроса аутентификации:

Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException: AADSTS50000: There was an error issuing a token. AADSTS65005: The application needs access to a service that your organization <name_of_company> has not subscribed to. Please contact your Administrator to review the configuration of your service subscriptions. Trace ID: e8746b39-33c6-4a4c-8608-906613fe73a9 Correlation ID: 14618bd8-b58e-4301-a269-510ff22cb600 Timestamp: 2016-12-20 13:07:46Z

Наш метод аутентификации является в основном это: AuthenticationContext commonAuthContext = new AuthenticationContext("https://login.microsoftonline.com/common"); AuthenticationResult result = await commonAuthContext.AcquireTokenAsync("https://management.core.windows.net/", _clientId, _replyUrl, new PlatformParameters(PromptBehavior.Always));

Наше приложение AAD находится в директории microsoft.com и называется:

cisnativeinstaller [wsfed Enabled]

Благодаря Джефф

Answer 1

Когда мы разрабатываем приложение, которое требует подписки, такой как Office 365 Exchange Online. Это ошибка, когда пользователи, у которых нет подписки на нее, пытаются предоставить согласие на приложение.

Чтобы устранить эту проблему, пользователям необходимо назначить соответствующую лицензию, прежде чем они смогут дать согласие на это приложение.

Или вы можете разработать многоуровневые приложения, в этом случае нам нужно добавить клиентское приложение в сервисное приложение knownClientApplications. См ссылки ниже об этом сценарии:

How to sign in any Azure Active Directory (AD) user using the multi-tenant application pattern (Согласие и многоуровневых приложениях раздел)