Anmelden Anwendungsfehler beim Ändern der Antwort-URL in Azure AD

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3089309
Problembeschreibung
Angenommen Sie, eine Multi-Tenant-Webanwendungsprojekt, Azure AD erstellen für die Authentifizierung von Benutzern verwendet. Antwort-URL der Anwendung ändern, kann dies Fehler-Anmeldung für Benutzer ausgelöst, die die Anwendung bereits zugestimmt haben. Benutzer nach URL-Änderung einverstanden sind nicht betroffen.
Ursache
Änderung der Anwendungsentwickler die Antwort-URL über Azure-Verwaltungsportal wird mit einem neuen Endpunkt entspricht die neuen Antwort-URL der Anwendung bereitgestellt. Die Anwendung nicht mehr Dienste Anfragen zu Endpunkt des alten Antwort-URL.

Dieses Problem tritt in folgendem Szenario auf:
  • Die Anwendung verwendet eine Azure AD-unterstützten Authentifizierungsprotokolle (OpenID verbinden, WS-Federation oder SAML 2.0).
  • Das Objekt zugeordnete Anwendung ist in Azure AD mit einer einzigen Antwort-URL konfiguriert.
  • Wenn der Dienstanbieter (Web Application) – initiierte Authentifizierung für die Anmeldung angefordert wird, die Anwendung gibt keinen der optionalen "Antwort-URL" Abfragezeichenfolgen-Parameter in der Anforderung.
Hinweis Diese Abfragezeichenfolge-Parameter unterscheidet sich für jedes unterstützte Protokoll wie folgt:

ProtokollOptionale parameter
OpenID verbindenredirect_uri
WS-Verbundwreply
SAML 2.0AssertionConsumerServiceURL
Stattdessen die Anwendung beruht auf Azure mithilfe der konfigurierten Antwort-URL aus dem Application-Objekt (wie das zweite Element in der vorangehenden Liste) Wenn die Authentifizierung wird keine Antwort-URL angeben.

Dann, stellt der Anwendungsentwickler eine Änderung Webanwendungskonfiguration (über Azure-Verwaltungsportal) durch Ändern der Antwort-URL. Der Anwendungsentwickler stellt auch Web-Anwendung auf einem neuen Endpunkt (entsprechend die neuen Antwort-URL) und services mehr Anfragen zu Endpunkt des alten Antwort-URL. In diesem Fall alle Kunden, die die Anwendung bereits zugestimmt haben jetzt anmelden bei der Anwendung möglicherweise nicht.
Lösung
Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden:

  • Antwort-URL im Anwendungscode explizit angeben. Dies ist die empfohlene Lösung. Der Anwendungsentwickler sollten den Code für die Authentifizierung wird die Antwort-URL (je nach Protokoll verwendet, wie im Abschnitt "Ursache" beschrieben) explizit angeben aktualisieren.
  • Mithilfe von PowerShell Antwortadresse überschreiben. Der Unternehmensadministrator führen die folgenden Azure AD PowerShell-Cmdlets zum alten Antwortadresse mit der neuen Antwortadresse überschreiben:
    1. Verbindung MsolService
    2. $r = New MsolServicePrincipalAddresses-Adresse <app’s_new_reply_address>-Adresstyp 'Antwort'</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId- <app’s_clientId>-Adressen $r</app’s_clientId>

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3089309 – Letzte Überarbeitung: 08/27/2015 19:41:00 – Revision: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtde
Feedback