Aproximadamente a partir de febrero de 2023, solo cuando nuestra solución de proxy web directo está habilitada, iniciar sesión en una cuenta de Microsoft (personal/consumidor) funciona bien en general (por ejemplo, enhttps://login.live.com/) excepto Microsoft Learn y Enterprise Skills Initiative (ESI), que no reconocen que la cuenta ha iniciado sesión y el intento de iniciar sesión en la página parece funcionar y funcionar, pero en realidad no funciona y aparece el siguiente mensaje de error. registrado en algún lugar en segundo plano:
{"error":"invalid_grant","error_description":"AADSTS500021: Se deniega el acceso al inquilino de 'Cuentas de Microsoft'.
Respuesta1
Nosotros:
- Supuso que Microsoft había cambiado su mecanismo de autenticación. Aunque no encontramos documentación para esto.
- Por el mensaje de error supuse que su inquilino de 365 dedicado para esto era MicrosoftAccounts.onmicrosoft.com y lo confirmó marcandohttps://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(si no existiera, el contenido comenzaría con
{"error":"invalid_tenant"). - Añadimos esto a nuestro365 restricciones para inquilinos' lista de permitidos.
Esto resolvió el problema.