web-dev-qa-db-fra.com

Erreur: AADSTS50058: Une demande de connexion silencieuse a été envoyée mais aucun utilisateur n'est connecté - Angular problème d'authentification ADAL dans le navigateur Safari mobile

Nous avons un site développé en utilisant Angular 7 et il utilise la bibliothèque Adal-Angular4 pour l'authentification Azure Active Directoty. Lorsque le site est parcouru en safari sur iPhone, il rencontre l'erreur ci-dessous.

Error: AADSTS50058: A silent sign-in request was sent but no user is signed in. The cookies used to represent the user's session were not sent in the request to Azure AD. This can happen if the user is using Internet Explorer or Edge, and the web app sending the silent sign-in request is in different IE security zone than the Azure AD endpoint (login.microsoftonline.com).

Lorsque Empêcher les scripts intersites l'option du navigateur Safari est désactivée, l'authentification se déroule correctement. Nous avons également observé que dans Chrome sur l'un des téléphones Samsung Galaxy S8 +, ce problème se produit. Toute idée de la raison exacte de ce problème et des moyens de le résoudre.

2
skATstackoverflow

En plus de ce que "Raghavendra- MSFT Identity" a mentionné dans sa réponse (résolution possible n ° 2), nous avons réussi à le faire fonctionner en détectant l'erreur de l'appel acquitToken, puis en acquérant le jeton en utilisant l'appel acquitTokenRedirect. Il ajoute une autre redirection mais fait le travail. Veuillez noter qu'avec ADAL ou MSAL v1, c'est la seule option que j'ai trouvée à partir de toutes les recherches que je pourrais faire. MSAL v2 ie @ Azure/msal-browser package spécifiquement basé sur OAuth 2.0 Authorization Code Flow with PKCE élimine tout besoin de cookies tiers et peut être une option appropriée; cependant, il est actuellement en version bêta, il faudrait donc un peu plus de temps avant de pouvoir l'utiliser pour le code de production.

0

J'ai rencontré ce problème lors de l'accès à mon application angular via le navigateur Chrome en mode navigation privée). Par défaut, il désactive les cookies tiers avec une bascule sur le page d'accueil. Je viens de la désactiver et je n'ai plus rencontré l'erreur.

entrez la description de l'image ici

1
munizig