我们创建了一个多租户Azure应用程序,该应用程序已由其他几个租户注册,并具有管理员已经同意的一组权限。
现在,我们想添加更多需要“管理员同意”的权限
我的问题是会发生什么?
我希望,该应用程序将像以前一样继续运行。但是新功能(需要新权限)在其他租户的管理员续签同意之前不可用。
最坏的情况是,直到管理员续签他/她的同意后,其他租户的用户才能使用该应用程序。
我实际上写了一篇与此相关的博客文章:AADSTS90094:授权需要管理员权限,如何解决它以及发生的原因。
因此,答案通常是取决于情况。
如果:
prompt=consent
或prompt=admin_consent
)然后,用户将成功登录,令牌中的范围将基于先前同意的范围。
因此,它应该像以前一样继续工作。
由于管理员已经获得了整个组织的同意,因此已经为每个用户授予了一些同意。
虽然如果您需要同意,那么他们将无法登录...
但是对您而言,测试这种情况应该不会太困难,我建议您这样做。您可以执行以下操作:
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句