Estáis intentando conectar con alguna app de Microsoft en Azure y recibís el error “AADSTS700054: response_type ‘id_token’ is not enabled for the application”? Vamos a ver en este cybertruco la razón y como solucionarlo para que podáis seguir con vuestra configuración.
Este error diría que es un clásico en el trabajo con apps de Microsoft, en mi caso nos encontrábamos conectando contra una app configurada en Azure con la intención de conectar al dataverse y aprovechar los datos de Dynamics, cuando recibimos el error.
En resumen, en este error viene a indicar que el proveedor de identidad de la app a la que queremos conectar, no tiene permitido devolver el token necesario para la autenticación implícita por OAuth2, cuando así lo esperaría la aplicación si la autenticación hubiese sido exitosa, ergo el error..
Para solucionar este error, si estamos seguros que ese tipo de autenticación es el correcto para nuestra app y permitir que el token sea devuelto debemos tener un rol en Azure suficientemente elevado como para administrar la app en cuestión. Vamos a ver dos pasos que nos solucionarán el problema.
Solucionando el error AADSTS700054
1-Habilitar el flujo de autenticación implícita
Lo primero que vamos a comprobar es que la app registrada en Azure permita este tipo de autenticación. Para ello seguiremos los siguientes pasos:
- Accedemos a nuestra instancia de Azure y a la app en cuestión
- En la barra superior clickamos en el botón para editar el manifiesto.
- Dentro del código debemos localizar la linea que indica el parámetro Oauth2allowImplicitFlow y la editamos si es necesario para que contenga el valor true
Una vez hemos hecho este cambio volvemos a probar el proceso, si aún así seguimos teniendo el mismo error vamos a ver un segundo paso
2-Habilitar el retorno de token
Ahora debemos asegurarnos que nuestra app en Azure tenga permitido devolver los tokens cuando sean requeridos. Para ello debemos hacer lo siguiente:
- Accedemos a la siguiente ruta en Azure: Azure Portal > Azure Active Directory > App Registrations > Authentication > Advanced Settings > Implicit grant
- Una vez allí solo nos queda habilitar la opción “ID tokens”
Ahora ya os debería estar funcionando. Espero que os sea de utilidad.