问题描述
我们最近在 MS Team Desktop 客户端中遇到 ADAL 重定向身份验证问题。
我们有一个自定义 Teams 应用程序包(Team Tab)来在我们的应用程序服务器上显示一个页面。该页面使用 ADAL JS 库来获取 Graph 令牌以访问 One Drive。由于页面显示在 iframe 中并将在 Teams 桌面客户端中使用,因此我们在 ADAL 中使用页面重定向身份验证。在调试控制台中,我们可以看到 ADAL 向“login.microsoftonline.com”发送请求时发生的问题(login_hint 参数用于指定当前用户帐户)。流程停止,错误提示“login.microsoftonline.com”无法在 iframe 中显示。过去,“login.microsoftonline.com”只是将浏览器重定向到指定的重定向 URL,身份验证流程没有任何问题。
我们的应用服务器已经通过 Azure 实现了 SSO。隐式身份验证流程用于获取令牌。该问题仅发生在 Teams 桌面客户端中,我们使用 ADAL 弹出窗口(桌面客户端不支持)在浏览器中获取令牌。该流程在 4 月之前有效。在我看来,Microsoft 登录页面最近发生了一些变化。
只是想知道是否有人有同样的问题。任何建议将不胜感激。
解决方法
您是否考虑过使用使用 MSAL 而不是 ADAL 的 Teams SSO?请参阅此处的示例:https://github.com/pnp/teams-dev-samples/tree/master/samples/tab-sso