我们目前在我们的环境中部署了一个Office 365 Outlook加载项,该加载项根据Azure Active Directory进行身份验证。在测试安装了Office(1908)客户端的Windows 10(1909)升级时,我们遇到此错误,使我们的加载项无用。
AADSTS900561:端点仅接受POST请求。收到GET请求。
(特别是)Windows 10版本1909上具有Outlook Office版本1908的Outlook加载项无法成功加载使用SSO对AAD进行身份验证的加载项。认证失败。
在Outlook加载项窗格中的身份验证过程中,Outlook从客户端弹出到指向autologon.microsoftazuread-sso.com的新Edge浏览器窗口,并显示以下错误:AADSTS900561:终结点仅接受POST要求。收到GET请求。
要解决此问题,需要将以下AppDomain添加到加载项的清单文件中,并在Outlook客户端中重新加载:
<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>
Outlook客户端的加载项时,身份验证提供程序已更改渲染引擎从IE移至Edge。
我们专门测试了仅在Windows 10 1909上运行的Outlook 1908客户端。一世怀疑它会影响Windows 10上的Outlook Client满足以下条件:Windows 10版本。 > = 1903和Office 365ver> = 16.0.11629(Reference)。此页面还讨论潜在的Edge问题,但不是专门针对此问题。
我认为这会影响Office的所有加载项,例如Excel,Word,等等,但尚未对此进行测试。
在网络浏览器中运行的加载项,Outlook移动客户端用于iOS和Android,以及Mac的Outlook客户端当前不可用受影响,因为它们没有重定向到autologon.microsoftazuread-sso.com。
正常工作的Windows 10和Outlook客户端的提琴手痕迹与升级版,再加上this article,将我们带入了解决方案
对于使用AAD凭据在浏览器中进行身份验证的加载项,Outlook客户端(Mac和PC)和Outlook移动客户端,这些必须位于加载项的清单文件:
<AppDomain>https://login.microsoftonline.com</AppDomain>(浏览器)
[<AppDomain>https://device.login.microsoftonline.com</AppDomain>(Mobile Outlook)
[<AppDomain>https://autologon.microsoftazuread-sso.com</AppDomain>(带有Edge渲染引擎的Windows 10上的Outlook)
请确保外接程序清单中的<version/>号递增文件,以便集中管理和基于存储的加载项将收到更新的清单。