[我们希望使用Outlook 365桌面客户端使用单一登录以及使用自己的身份提供程序的SAML断言登录到Office 365。包括创建SAMLResponse在内的整个工作流程似乎都可以正常工作,但是如果将SAMLResponse发送到https://login.microsoftonline.com/login.srf,我们会收到一条错误消息,例如:
<form method="POST" name="hiddenform" action="ms-appx-web://Microsoft.AAD.BrokerPlugin/d3590ed6-52b3-4102-aeff-aad2292ab01c"><input type="hidden" name="error" value="invalid_resource" />
<input type="hidden" name="error_description" value="AADSTS500011: The resource principal named https://dev-o365-vk.xxxxxxxx.com/ was not found in the tenant named 1742xxd3-07xx-xxxx-xxxx-7f5d28986xx3.
This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
Trace ID: 67faxx5-bbf7-4dd4-8d52-xxxxx
Correlation ID: 13xxe9f1-350b-40fd-bd6b-xxxxx
Timestamp: 2019-07-09 12:06:04Z" />
[我们在Azure门户中看到类似的错误消息。如果我们通过网络浏览器登录Office 365,则整个安装过程单点登录都将起作用。
我们没有在azure门户中安装任何应用程序,因为Outlook Desktop客户端应该是具有固定ID(d3590ed6-52b3-4102-aeff-aad2292ab01c)的标准应用程序,并且Azure应当知道。但是我们仍然不知道是否仍然需要创建合适的应用程序。如果是这样,我们如何在azure门户中创建/安装这样的应用程序?还是配置中可能缺少什么,以便Office 365 / Azure了解资源主体(以上错误消息中的https://dev-o365-vk.xxxxxxxx.com/)?
我遇到了这个问题,最终成为服务负责人而失踪。解决方法:https://blog.markdepalma.com/?p=490。