2017-04-12 33 views
3

私は、ASP.NETアプリケーションの認証をAzure Active Directoryに委託するためにOWIN Open ID Connectミドルウェアを使用しようとしています。承認が必要なページにアクセスすると、アプリケーションは正常にAzure ADサインインページにリダイレクトされます。しかし、Azure ADにサインインすると、次のエラーが発生します。OpenIdConnectエラー - テナントIDが空のGUIDでない可能性があります

AADSTS90002:要求されたテナント識別子 '00000000-0000-0000-0000-000000000000'は無効です。テナント識別子は空のGUIDではない可能性があります。

ここにはUseOpenIdConnectAuthenticationがあります。オーソリティURLに含まれるテナントはf82d0e29-6018-43c6-b806-1f46a009ff4aです。だからAzure ADは私がテナントのために空のGUIDを渡していると思うのですか?

app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions 
      { 
       AuthenticationType = "AzureAd", 
       Caption = "Office 365", 
       Scope = "openid email profile", 
       ClientId = "e34401b2-6a9f-4547-9229-f0d93a33b1a1", 
       Authority = "https://login.windows.net/f82d0e29-6018-43c6-b806-1f46a009ff4a/", 
       PostLogoutRedirectUri = "http://localhost:44333", 
       RedirectUri = "http://localhost:44333", 
       AuthenticationMode = AuthenticationMode.Passive, 
       SignInAsAuthenticationType = signInAsType 
      }); 
+1

が関係している可能性がある。http://stackoverflow.com/questions/43369841/empty -guid-error-using-azure-ad-consent-flow – CodeAbundance

+1

この問題を再現しようとしましたが失敗しました。まだこの問題がある場合はお知らせください。 –

+0

新しいユーザーであっても、トークンを取得しようとするとこのエラーが発生します。 correlationIdを確認してください。fdd189bb-f220-4e93-9e66-9aa7649d08a4 – rfcdejong

答えて

4

現在、AADにバグが存在する可能性があります。もう1つのスレッドは、これと同じ時期に始まった:Empty GUID error when using Azure AD consent flow - あるコメントによると、AADチームはそれを認識して調べている。

UPDATE:

がいっぱい診断と解決のために、この質問の私のバージョンを参照してください。

Azure Active Directory passing empty GUID for tenantId with default template

+0

わかりました。私に教えてくれてありがとう。 – aw1975

+1

ここで同じ問題が発生すると、Microsoftアカウントでログインするのが間違っています。アクティブなディレクトリに直接新しいユーザーを作成すると、エラーは発生しません。まだバグは解決されていません。 – rfcdejong

関連する問題