- 确认是否存在组织级设置中注册的应用程序。
- 在注册表中检查计算机名称项(ComputerName)是否设置为此计算机的名称。路径为:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName。
- 确认ADFS服务是否启用,并通过互联网浏览器验证用户是否可以正常登录。
- 在ADFS服务中创建新终结点,使用Windows身份验证模式,指定要与Microsoft Exchange Online和SharePoint Online一起使用的服务,然后通过端口456获取此终结点。
- 验证MSAL VDI是否可用,如果不行,则尝试使用基本身份验证而不是Windows身份验证。
- 如果VDI未使用域加入计算机,则尝试在配置文件中指定应使用的秘钥环(Key Ring)。
- 通过以下代码使用MSAL VDI进行身份验证:
// 安装MSAL.VDI软件包
Install-Package Microsoft.Identity.Client.VdiCore
// 初始化身份验证参数
var request = new IntegratedWindowsAuthRequest("https://graph.windows.net/contoso.com", "contoso.com");
// 创建MSAL应用程序
IPublicClientApplication app = PublicClientApplicationBuilder.Create("YourClientID").Build();
// 启动MSAL身份验证
AuthenticationResult result = await app.AcquireTokenByIntegratedWindowsAuth(request).ExecuteAsync();