政策条件不允许用户 - 客户的 Entra 外部 ID

问题描述 投票:0回答:1

我正在为我的客户租户使用外部 ID,通过 Angular SPA 进行身份验证。

我的设置与本文中描述的相同:https://learn.microsoft.com/en-us/entra/external-id/customers/sample-single-page-app-angular-sign-in

我下载了 Microsoft 提供的示例应用程序,替换了我的详细信息的身份验证配置,并尝试使用个人电子邮件帐户登录。我可以在租户内创建一个新帐户,但是当应用程序尝试检索令牌时,会返回以下错误。

{
    "error": "invalid_grant",
    "error_description": "AADSTS131010: User not allowed by policy conditions. Trace ID: b989b1cf-f73e-4d3e-b23e-a35907f50000 Correlation ID: 11dee46b-a316-4265-9a90-5810cd78f395 Timestamp: 2024-01-23 01:50:02Z",
    "error_codes": [
        131010
    ],
    "timestamp": "2024-01-23 01:50:02Z",
    "trace_id": "b989b1cf-f73e-4d3e-b23e-a35907f50000",
    "correlation_id": "11dee46b-a316-4265-9a90-5810cd78f395",
    "suberror": "bad_token"
}

我还可以在 Entra 中看到失败的请求。除了从头开始看看是否可以解决问题之外,此时不应该做什么。有什么想法吗?

azure-active-directory azure-app-registration entra
1个回答
0
投票

我已经打开了天蓝色支持票,记录了这一点并得到了以下回复:

收到我们内部团队的回复后,我们得知这是一个已知问题,我们的 PG 团队正在处理。 此问题的修复工作已经开始,预计 4 月 19 日完成。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.