Я настроил свое первое приложение в Windows Azure Active Directory, и все работает нормально: я могу войти с помощью учетных записей в свой каталог.
Тем не менее, я не совсем понимаю все концепции, особенно адрес входа. В подсказке говорится:
URL, в котором пользователи могут войти и использовать ваше приложение. Вы можете изменить это позже.
Но пользователи подписываются где-то на login.windows.net, и, кроме того, неважно, что я здесь вхожу, проверка подлинности продолжает работать. Итак, что это за "знак входа"?
Я понимаю, почему это может запутать. Я думаю, вы можете посмотреть на это как на URL, где начинается весь процесс входа (т.е. URL вашего приложения, который, если они не вошли в систему, отправит их на login.windows.net).
Кроме того, даже если на данный момент вы можете что-либо ввести, и аутентификация все еще работает, я постараюсь сделать так, чтобы он указывал на нужное место на случай, если в будущем ситуация изменится.
Мне кажется, что он имеет значение в отношении значения wsFederation realm, когда пользователь выходит из системы и перенаправляется на страницу Active Directory на странице.
Когда вы добавляете свое приложение в azure-объявление, оно дает вам идентификатор клиента и ключ. Когда вы используете это в MVC webappp, вы увидите, что в web.config есть запись, как показано ниже:
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/{some guid}/wsfed" realm="https://localhost:44304/" requireHttps="true" />
</federationConfiguration>
</system.identityModel.services>
Скопируйте значение пользователя для входа в систему.
Если вы посетите http://aka.ms/myapps, вы найдете длинный список приложений, которые имеют доступ к вашей учетной записи. Если вы нажмете на эти приложения, вы будете перенаправлены на домашнюю страницу, где процесс инициализации может быть инициализирован. Однако если приложение не объявляет signInUrl в своем манифесте, вы получите сообщение об ошибке, которое говорит о неправильной настройке приложения.
something went wrong...
You cannot access this application because it has been misconfigured. Contact your IT department and include the following information:
Undefined Sign-On URL for application "BlahBlahBlah"
В новом пользовательском интерфейсе портала Azure "URL-адрес входа" теперь называется "URL-адрес домашней страницы", который можно найти в разделе "Брендинг" в конфигурации регистрации приложения.