Por volta de fevereiro de 2023, somente quando nossa solução de proxy da Web de encaminhamento está habilitada, o login em uma conta da Microsoft (pessoal/consumidor) funciona bem em geral (por exemplo, emhttps://login.live.com/), exceto Microsoft Learn e Enterprise Skills Initiative (ESI), que não reconhece que a conta está conectada e a tentativa de entrar na página parece funcionar e funcionar, mas na verdade não funciona, e a seguinte mensagem de erro é logado em algum lugar em segundo plano:
{"error":"invalid_grant","error_description":"AADSTS500021: Acesso ao locatário 'Contas Microsoft' negado.
Responder1
Nós:
- Supondo que a Microsoft tenha alterado seu mecanismo de autenticação. Embora não tenhamos encontrado nenhuma documentação para isso.
- Adivinhei pela mensagem de erro que o locatário 365 dedicado para isso era MicrosoftAccounts.onmicrosoft.com e confirmei verificandohttps://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(se não existisse, o conteúdo começaria com
{"error":"invalid_tenant"). - Adicionado isso ao nosso365 restrições de inquilino'lista de permissões.
Isso resolveu o problema.