تسجيل الدخول مرات فشل التطبيق عندما تقوم بتغيير عنوان الرد في إعلان Azure

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3089309
الأعراض
تفترض إنشاء تطبيق ويب مؤجرة متعددة تستخدم الإعلان أزور لمصادقة المستخدمين. إذا قمت بتغيير عنوان الرد الخاص بالتطبيق، هذا قد يؤدي إلى تشغيل فشل تسجيل الدخول للمستخدمين الذين قد اتفقا مسبقاً على التطبيق. لا يتأثر المستخدمون الذين الموافقة بعد تغيير URL هذا.
السبب
عندما يتغير مطور التطبيق URL الرد من خلال "موقع الإدارة أزور"، يتم نشر تطبيق ويب بنهاية جديدة لمطابقة عنوان URL الجديد الرد. خدمات تطبيق ويب لم يعد أي طلبات تصل إلى نقطة النهاية رد URL القديم.

تحدث هذه المشكلة في السيناريو التالي:
  • يستخدم تطبيق ويب أي بروتوكولات المصادقة Azure – اعتماد الإعلان (الاتصال OpenID، الاتحاد WS أو SAML 2.0).
  • تم تكوين كائن التطبيق المقترن في إعلان Azure مع URL رد واحد.
  • عند موفر الخدمة (تطبيق ويب) – طلب المصادقة التي تم بدؤها لتسجيل الدخول، وتطبيق ويب لم تحدد معلمة سلسلة الاستعلام "reply URL" اختيارية في الطلب.
ملاحظة: يختلف هذا معلمة سلسلة استعلام لكل بروتوكول المعتمدة، كما يلي:

بروتوكولمعلمة اختيارية
OpenID الاتصالredirect_uri
الاتحاد WSريبلي
SAML 2.0أسيرتيونكونسوميرسيرفيسيورل
بدلاً من ذلك، يعتمد التطبيق على إعلان Azure باستخدام URL رد المكونة من كائن التطبيق (كما هو الحال في العنصر الثاني في القائمة ذات التعداد النقطي السابق) عندما لم طلب المصادقة بتعيين URL رد.

وبعد ذلك، مطور التطبيق بإجراء تغيير على تكوين تطبيق ويب (من خلال مدخل إدارة Azure) بتغيير محدد موقع المعلومات الرد. مطور التطبيق أيضا نشر تطبيق ويب في نهاية جديدة (لمطابقة عنوان URL الجديد الرد) ولم تعد خدمات أية طلبات تصل إلى نقطة النهاية رد URL القديم. في هذه الحالة، كافة العملاء الموجودين الذين قد اتفقا مسبقاً على تطبيق ويب قد تكون الآن غير قادر على تسجيل الدخول إلى تطبيق ويب.
الحل
لحل هذه المشكلة، استخدم إحدى الطرق التالية:

  • تحديد عنوان الرد بشكل صريح في التعليمات البرمجية للتطبيق. وهذا الحل الموصى به. يجب على مطور التطبيق تحديث التعليمات البرمجية لطلب المصادقة بشكل واضح تحديد عنوان URL الرد (اعتماداً على البروتوكول المستخدم كما هو موضح في قسم "السبب").
  • استخدم PowerShell للكتابة فوق عنوان الرد. يجب تشغيل مسؤول الشركة cmdlets PowerShell الإعلان Azure التالية لاستبدال عنوان الرد القديم بعنوان الرد الجديد:
    1. الاتصال مسولسيرفيسي
    2. $r = مسولسيرفيسيبرينسيبالادريسيس جديد-معالجة <app’s_new_reply_address>أدريستيبي – "الرد"</app’s_new_reply_address>
    3. مجموعة مسولسيرفيسيبرينسيبال-أببرينسيباليد <app’s_clientId>-يعالج $r</app’s_clientId>

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3089309 - آخر مراجعة: 08/27/2015 19:40:00 - المراجعة: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtar
تعليقات