Azure Active Directory переадресация

Мне нужно разрешить пользователям входить в систему через сеть Corp для доступа к внутреннему веб-приложению.

Я следил за всеми шагами, приведенными в официальной документации, и работает отлично.

Тем не менее, странная ошибка, которую я получаю при входе в систему, заключается в том, что страницы аутентификации переходят в цикл переадресации через день.

В настоящее время немедленное исправление для меня заключается в изменении Application/Client ID для приложения в моем файле web.config.

<add key="ClientId" value="Enter_the_Application_Id_here" />
<add key="redirectUri" value="Enter_the_Redirect_URL_here" />
<add key="Tenant" value="common" />
<add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />

Итак, на данный момент у меня есть два разных Приложения, созданных в Microsoft Identity Platform, и я повторно использую один и тот же App Id (переключая их каждый раз, когда один перестает работать), и как только я сменил App Id, логин начнет работать.

Не уверен, что я что-то упустил, но не нашел ничего, связанного с этой точной проблемой, кроме некоторых, таких как https://github.com/aspnet/Security/issues/219, которая не работает для меня. И к моему пониманию и предложениям в Интернете, если это была проблема, связанная с разрешением, она никогда не должна допускать вход в систему, но это так.

Ответы

Ответ 1

Оказывается, это была проблема с конфигурацией AD.

Я пошел в свою Azure App Service > Settings > Authentication/Authorization и создал новое приложение AD, и использовал App ID app этого app в своем веб-приложении, и теперь он работает нормально.

Ответ 2

Звучит странно, что ваш вход в корп-сервер находится в цикле. возможно ли, что он отправляется в ваше приложение, но так "быстро" вы его не замечаете. Я говорю это, потому что у меня есть веб-приложение и у меня подобный цикл. и я обнаружил, что этот процесс:

  1. ваше приложение хочет войти в систему,
  2. перейдите к логину корпорейта и выполните процесс входа в систему,
  3. В приложение с токеном,
  4. Опять к логину corp (все еще не совсем уверен, почему)
  5. Вернуться к приложению с токеном, а затем вы вошли в систему

Но если вы скоро проверите свой логин. На шаге 3 он не будет знать, что он зашел в систему еще, поэтому он возвращается к шагу 1. Следовательно, цикл.

Если последовательность входа в систему запускается автоматически при запуске приложения, она может быть такой же, как и у меня.

Приветствие Гленн