Rakenduse logi sisse vead vastus URL-i muutmisel Azure AD

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3089309
Sümptomid
Oletame, et ehitada mitme eksemplariga veebirakendus, mis kasutab Azure AD kasutajate autentimiseks. Kui rakenduse reply URL-i muutmiseks see küsida sisselogimise nurjumine kasutajatele, kes on juba nõustunud rakendus. Kasutajad, kes nõusoleku pärast selle URL-i muutmine ei mõjuta.
Põhjus
Rakenduse arendaja muutumisel vastus URL-i kaudu Azure'i haldusportaal juurutatakse veebirakenduse koos uue lõpp-punkti sobitada uus vastus URL. Veebirakenduse enam teenuste taotlused, mis vana vastus URL-i lõpp-punkti jõudnud.

See probleem ilmneb järgmistel juhtudel:
  • Veebirakendus kasutab mõni Azure AD-toetatud autentimine Protokollid (OpenID Connect WS-Föderatsiooni või SAML 2.0).
  • Seotud rakendusobjekt on konfigureeritud Azure AD ühe vastusega URL-iga.
  • Kui teenusepakkuja (veebirakendus) – algatatud autentimise sisselogimise taotluse, veebirakendus ei määra on valikuline "vasta URL-i" päringustringi parameetri taotlus.
Märkus. See päringustringi parameetri erineb iga toetatud protokolli järgmiselt:

ProtokollSoovi korral parameeter
OpenID ühendustredirect_uri
WS-Föderatsioonwreply
SAML 2.0AssertionConsumerServiceURL
Selle asemel rakendus sõltub Azure AD konfigureeritud vastus URL-i rakenduse objektist (nagu eelmises täpp loendis menüü teine üksus) kui autentimine taotluse määrata vastuse URL.

Seejärel rakenduse arendaja muudab veebi rakenduse konfigureerimine (kaudu Azure'i haldusportaal) muutes vastus URL-i. Rakenduse arendaja enam teenuste taotlused, mis vana vastus URL-i lõpp-punkti jõudnud ja ka juurutab web application uue lõpp-punkti (sobitada uut vastus URL-i). Sellises olukorras kõik olemasolevad kliendid, kes on juba nõustunud veebirakenduse kohe ei pruugi veebirakendus sisse logida.
Lahendus
Selle probleemi lahendamiseks kasutage ühte järgmistest meetoditest.

  • Otseselt määrata URL-i vastus rakenduse koodi. See on soovitatav lahendus. Rakenduse arendaja värskendama koodi autentimine taotluse määrata vastuse URL (sõltuvalt protokoll, mida kasutatakse, nagu on kirjeldatud jaotises "Põhjustada").
  • PowerShelli abil saate vastuse aadressi üle kirjutada. Ettevõtte administraator peaks töötama järgmiste Azure AD PowerShelli cmdletid üle kirjutada vana vastuse aadress uue aadressi vastus:
    1. Ühenduse MsolService
    2. $r = New MsolServicePrincipalAddresses-aadress <app’s_new_reply_address>— AddressType "vastus"</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-aadressid $r</app’s_clientId>

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3089309 – viimati läbi vaadatud: 08/27/2015 19:42:00 – redaktsioon: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtet
Tagasiside