如果已登录到另一个Microsoft帐户,则使用WAAD作为IdP的Azure ACS

这是要求在同一浏览器的实例中签署两个Google帐户(或两个Live ID,或两个帐户)(实际上是might be possible using Chrome,但一般情况是NO).今天这根本不可能.

然而,在ACS站点中看到该错误消息是很难看的.您是否在ACS中配置了ERROR URL for your relying party应用程序？虽然这个属性是可选的,但我强烈建议客户实际使用它,并正确处理对它的请求.我没有尝试过您的特定场景,但我认为ACS会??在配置后将用户重定向到Error Url,因此您至少知道会发生什么.

请为您的信赖方配置错误网址,并告知我们是否会将用户重定向到您的网站.然后,您将能够生成一些正确的错误消息.

UPDATE

如果您说这只发生在您登录Azure管理门户时,那么??(我的推测！)与使用WAAD的登录几乎相同.自WAAD的GA以来发生了一些变化.如果您遵循Fiddler的实际登录流程,您会注意到当登录管理门户的流程有点不同时,请登录Hotmail.如果您登录Hotmail,您只需重定向到login.live.com即可登录并返回Hotmail.

现在,如果您在导航到manage.windowsazure.com时检查流量,您会注意到第一次重定向到login.microsoftonline.com(这是WAAD处理！).然后重定向到login.live.com(这是您的Live ID帐户).我的猜测是来自login.microsoftonline.com的WAAD联合Live ID(login.live.com)进行身份验证.这就是您实际使用WAAD登录的原因,这就是您的应用程序失败的原因.

请执行以下实验以确认我是否错了：

>删除所有浏览器的cookie
>转到Hotmail并使用您的Live ID帐户登录
>现在打开新选项卡并打开通过ACS联合WAAD的自定义应用程序

我怀疑现在您将能够登录您的应用程序.