Приложение влизане грешки при промяна на URL отговор в Azure AD

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 3089309
Симптоми
Да предположим, че създавате много клиент уеб приложение, което използва Azure AD за удостоверяване на потребителите. Ако промените отговора URL на приложението, това може да доведе до влизане грешки за потребители, които вече са дали съгласието си за приложението. Потребителите, които приемате след промяната на URL не са засегнати.
Причина
Когато разработчик промени URL отговор чрез портала за управление на Azure, уеб-базирано приложение е разположен с нова крайна точка съответства на URL адреса на новия отговор. уеб приложение вече услуги за всички заявки, които идват на крайна точка на стария отговор URL.

Този проблем възниква в следния сценарий:
  • уеб-базирано приложение използва Azure AD-поддържани удостоверяване протоколите (OpenID свързване, WS-федерация или SAML 2.0).
  • Обект на свързани приложение е конфигуриран в Azure AD с един отговор URL.
  • Когато доставчикът на услуги (уеб приложение) – инициира искане за влизане е, уеб-базирано приложение не указва по избор "отговор URL" низ параметър на заявка в искането.
Забележка: Тази заявка низ параметър се различава за всеки поддържан протокол, както следва:

ПротоколНезадължителен параметър
OpenID свързванеredirect_uri
WS-федерацияwreply
SAML 2.0AssertionConsumerServiceURL
Вместо това приложение се основава на Azure AD чрез URL конфигуриран отговор Препоръчано от приложението обект (като втория елемент в предходния външен списък с водещи символи) когато искането за удостоверяване не указва URL отговор.

След това разработчик прави промяна в конфигурацията на уеб приложение (чрез портала за управление на Azure) чрез промяна на URL адреса на отговор. Разработчик и разгръща уеб-базирано приложение на нови крайни (съответства на URL адреса на новия отговор) и вече услуги всички заявки, които идват на крайна точка на стария отговор URL. В този случай всички съществуващи клиенти, които вече са дали съгласието си за уеб-базирано приложение вече няма да влезете в уеб-базирано приложение.
Разрешение
За да решите този проблем, използвайте един Препоръчано от следните методи:

  • Изрично укажете URL отговор в кода на приложението. Това е препоръчително обосновано решение. Разработчик трябва да актуализирате кода на искането за удостоверяване изрично да укажете URL отговор (в зависимост Препоръчано от Протокола, използван, както е описано в раздела "Причина").
  • Използване на PowerShell да замените адрес за отговор. Администраторът на фирмата трябва да изпълните следните кратки команди на Azure AD PowerShell да замените стария адрес за отговор с нов адрес за отговор:
    1. Свържете MsolService
    2. $r = New-MsolServicePrincipalAddresses-адрес <app’s_new_reply_address>– AddressType "отговор"</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-адреси $r</app’s_clientId>

Предупреждение: Тази статия е преведена машинно

Vlastnosti

ID článku: 3089309 - Poslední kontrola: 08/27/2015 19:41:00 - Revize: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtbg
Váš názor