Начиная с февраля 2023 года, только при включении нашего решения прямого веб-прокси вход в учетную запись Microsoft (личную/потребительскую) будет работать нормально (например, по адресуhttps://login.live.com/) за исключением Microsoft Learn и Enterprise Skills Initiative (ESI), которые не распознают, что учетная запись вошла в систему, и попытка входа на страницу вроде бы проходит и работает, но на самом деле этого не происходит, и где-то в фоновом режиме регистрируется следующее сообщение об ошибке:
{"error":"invalid_grant","error_description":"AADSTS500021: Доступ к клиенту «Учетные записи Microsoft» запрещен.
решение1
Мы:
- Предположили, что Microsoft изменили свой механизм аутентификации. Хотя документации по этому поводу мы не нашли.
- Из сообщения об ошибке я предположил, что их выделенным клиентом 365 для этого является MicrosoftAccounts.onmicrosoft.com, и подтвердил это, проверивhttps://login.microsoftonline.com/MicrosoftAccounts.onmicrosoft.com/v2.0/.well-known/openid-configuration(если бы его не было, содержимое начиналось бы с
{"error":"invalid_tenant"). - Добавил это в наш365 ограничений для арендаторов'белый список.
Это решило проблему.