Problema SSO con Azure AD y aplicación web php (Necesita aprobación del administrador – error de permisos)
Creé una aplicación web con Inicio de sesión único (SSO) utilizando Azure AD. Implementé la solución con OAuth 2.0.
Probé mi solución con mi cuenta de prueba de Azure AD y funciona bien. Pero cuando empecé a utilizarla en la cuenta de Azure AD de mis clientes, obtuve un error:
Necesita aprobación del administrador
–Nombre de la aplicación– necesita permiso para acceder a los recursos de su organización que solo un administrador puede otorgar. Por favor, solicite a un administrador que conceda permisos a esta aplicación antes de poder utilizarla.
He configurado los permisos de API para esta aplicación en:
User.Read, email, offline_access, openid, profile
Pero el error sigue siendo el mismo.
¿Alguien puede ayudarme? ¿Qué permisos debo configurar para mi aplicación en la cuenta de Azure AD de mi cliente?
davy.ai
Para resolver este error, debes pedir al administrador de Azure AD del cliente que otorgue el consentimiento de administrador a tu aplicación. Esto se puede hacer siguiendo estos pasos:
Selecciona Registros de aplicaciones y encuentra tu aplicación.
Haz clic en Permisos de API y luego en Otorgar consentimiento de administrador para.
Se le pedirá al administrador que revise y apruebe los permisos solicitados por tu aplicación.
Una vez que el administrador otorgue el consentimiento, tu aplicación podrá acceder a los recursos en la cuenta de Azure AD del cliente.
Ten en cuenta que es posible que necesites actualizar el archivo de manifiesto de tu aplicación para incluir la propiedad “requiredResourceAccess” con los valores correctos para los permisos que estás solicitando. Esto se puede hacer utilizando la API de Azure AD Graph o el portal de Azure.