(연관된 글이 1개 있습니다.)

Azure Active Directory - The resource principal named api://...[client_id]... was not found in the tenant

App 등록을 아래의 글에 따라,

C# - Azure AD 인증을 지원하는 ASP.NET Core/5+ 웹 애플리케이션 예제 구성
; https://www.sysnet.pe.kr/2/0/12614

다음의 구성 정도로 했습니다.

name: test-auth-webapp
Certificates & secrets: 1개 생성
API permissions: Directry.Read.All, User.Read.All

그다음 아래와 같은 API를 호출했는데,

// MICROSOFT GRAPH – HOW TO IMPLEMENT IAUTHENTICATIONPROVIDER
// ; https://adrianszen.com/2019/06/16/microsoft-graph-how-to-implement-iauthenticationprovider/

public async Task AuthenticateRequestAsync(HttpRequestMessage request)
{
    var clientApplication = ConfidentialClientApplicationBuilder.Create(this.clientId)
        .WithClientSecret(this.clientSecret)
        .WithTenantId(this.tenantId)
        .Build();

    // Client credential flows - Client credential flows in MSAL.NET
    // https://github.com/AzureAD/microsoft-authentication-library-for-dotnet/wiki/Client-credential-flows
    var result = await clientApplication.AcquireTokenForClient(this.appScopes).ExecuteAsync();

    if (request.Headers.Contains("Authorization") == false)
    {
        request.Headers.Add("Authorization", result.CreateAuthorizationHeader());
    }
}

이런 오류가 발생합니다.

AADSTS500011: The resource principal named api://...[client_id]... was not found in the tenant named ...[tenant_id].... This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.

Trace ID: ...[생략]...

Correlation ID: ...[생략]...

Timestamp: ...[생략]...

분명히 Azure Active Directory에서 해당 "[client_id]"와 "[tenant_id]"로 지정된 App을 등록했는데 저렇게 오류가 발생합니다. 이거저거 하다 보니, "Application ID URI"를 생성하지 않으면 저렇게 찾지 못하는 오류가 발생하는데요, ^^; 따라서 해당 App 설정의 "Expose an API" 범주에서,

위의 화면처럼 "Application ID URI" 우측에 있는 "Set" 버튼을 눌러주면 "[client_id]"에 해당하는 api 경로가 다음과 같은 식으로 생성됩니다.

api://30dabf24-4603-4dbe-bf29-e09a89c9be72

이제 다시 AcquireTokenForClient 메서드를 호출하면 오류 없이 정상적으로 동작합니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

오류 유형: 745. Azure Active Directory - Client credential flows must have a scope value with /.default suffixed to the resource identifier (application ID URI).

[최초 등록일: 7/28/2021]
[최종 수정일: 7/29/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13372	정성태	6/15/2023	3110	개발 환경 구성: 682. SQL Server TLS 통신을 위해 사용되는 키 길이 확인 방법
13371	정성태	6/15/2023	3132	개발 환경 구성: 681. openssl - 인증서 버전(V1 / V3)
13370	정성태	6/14/2023	3295	개발 환경 구성: 680. C# - Ubuntu + Microsoft.Data.SqlClient + SQL Server 2008 R2 연결 방법 - TLS 1.2 지원
13369	정성태	6/13/2023	3092	개발 환경 구성: 679. PyCharm(을 비롯해 JetBrains에 속한 여타) IDE에서 내부 Window들의 탭이 없어진 경우
13368	정성태	6/13/2023	3224	개발 환경 구성: 678. openssl로 생성한 인증서를 SQL Server의 암호화 인증서로 설정하는 방법
13367	정성태	6/10/2023	3328	오류 유형: 864. openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생
13366	정성태	6/10/2023	3130	.NET Framework: 2128. C# - 윈도우 시스템에서 지원하는 암호화 목록(Cipher Suites) 나열	1
13365	정성태	6/8/2023	2895	오류 유형: 863. MODIFY FILE encountered operating system error 112(failed to retrieve text for this error. Reason: 15105)
13364	정성태	6/8/2023	3677	.NET Framework: 2127. C# - Ubuntu + Microsoft.Data.SqlClient + SQL Server 2008 R2 연결 방법 [1]
13363	정성태	6/7/2023	3240	스크립트: 49. 파이썬 - "Transformers (신경망 언어모델 라이브러리) 강좌" - 1장 2절 코드 실행 결과
13362	정성태	6/1/2023	3163	.NET Framework: 2126. C# - 서버 측의 요청 제어 (Microsoft.AspNetCore.RateLimiting)	1
13361	정성태	5/31/2023	3638	오류 유형: 862. Facebook - ASP.NET/WebClient 사용 시 graph.facebook.com/me 호출에 대해 403 Forbidden 오류
13360	정성태	5/31/2023	3034	오류 유형: 861. WSL/docker - failed to start shim: start failed: io.containerd.runc.v2: create new shim socket
13359	정성태	5/19/2023	3352	오류 유형: 860. Docker Desktop - k8s 초기화 무한 반복한다면?
13358	정성태	5/17/2023	3659	.NET Framework: 2125. C# - Semantic Kernel의 Semantic Memory 사용 예제 [1]	1
13357	정성태	5/16/2023	3464	.NET Framework: 2124. C# - Semantic Kernel의 Planner 사용 예제	1
13356	정성태	5/15/2023	3769	DDK: 10. Device Driver 테스트 설치 관련 오류 (Code 37, Code 31) 및 인증서 관련 정리
13355	정성태	5/12/2023	3684	.NET Framework: 2123. C# - Semantic Kernel의 ChatGPT 대화 구현 [1]	1
13354	정성태	5/12/2023	3954	.NET Framework: 2122. C# - "Use Unicode UTF-8 for worldwide language support" 설정을 한 경우, 한글 입력이 '\0' 문자로 처리
13352	정성태	5/12/2023	3567	.NET Framework: 2121. C# - Semantic Kernel의 대화 문맥 유지	1
13351	정성태	5/11/2023	4068	VS.NET IDE: 185. Visual Studio - 원격 Docker container 내에 실행 중인 응용 프로그램에 대한 디버깅 [1]
13350	정성태	5/11/2023	3318	오류 유형: 859. Windows Date and Time - Unable to continue. You do not have permission to perform this task
13349	정성태	5/11/2023	3645	.NET Framework: 2120. C# - Semantic Kernel의 Skill과 Function 사용 예제	1
13348	정성태	5/10/2023	3568	.NET Framework: 2119. C# - Semantic Kernel의 "Basic Loading of the Kernel" 예제
13347	정성태	5/10/2023	3929	.NET Framework: 2118. C# - Semantic Kernel의 Prompt chaining 예제	1
13346	정성태	5/10/2023	3775	오류 유형: 858. RDP 원격 환경과 로컬 PC 간의 Ctrl+C, Ctrl+V 복사가 안 되는 문제

Writer

Date

Cnt.

Title

File(s)

13372

정성태

6/15/2023

3110

개발 환경 구성: 682. SQL Server TLS 통신을 위해 사용되는 키 길이 확인 방법

13371

정성태