Application échecs de connexion lorsque vous modifiez l'URL de réponse dans Azure AD

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3089309
Symptômes
Supposons que vous créez une application web de mutualisée qui utilise AD Azure pour authentifier les utilisateurs. Si vous changez les URL de réponse de l'application, il peut déclencher des échecs de connexion pour les utilisateurs qui ont déjà consenti à l'application. Les utilisateurs qui le consentement après ce changement d'URL ne sont pas affectés.
Cause
Lorsque le développeur de l'application modifie l'URL de réponse via le portail de gestion Azure, l'application web est déployée avec un nouveau point de terminaison pour correspondre à la nouvelle URL de réponse. N'est plus l'application de web services les demandes qui proviennent de l'ancien point de terminaison de réponse URL.

Ce problème se produit dans le scénario suivant :
  • L'application web utilise les protocoles d'authentification Active Directory – la prise en charge de Azure (OpenID connecter, WS-Federation ou SAML 2.0).
  • L'objet de l'application associée est configuré dans Azure AD avec une URL de réponse unique.
  • Lorsque le fournisseur de services (application web) – demande initiée par l'authentification pour la connexion est effectuée, l'application web ne spécifie pas le paramètre de chaîne de requête « URL de réponse » facultatif dans la demande.
Remarque Ce paramètre de chaîne de requête est différente pour chaque protocole pris en charge, comme suit :

ProtocoleParamètre facultatif
OpenID connexionredirect_uri
WS-Federationwreply
SAML 2.0AssertionConsumerServiceURL
Au lieu de cela, l'application s'appuie sur Azure AD à l'aide de l'URL de la réponse configurée à partir de l'objet application (comme dans le deuxième élément de la liste à puces précédente) lorsque la demande d'authentification ne spécifie pas une URL de la réponse.

Puis, le développeur d'application apporte une modification à la configuration de l'application web (via le portail de gestion Azure) en modifiant l'URL de la réponse. Le développeur de l'application déploie également l'application web à un nouveau point de terminaison (pour correspondre à la nouvelle URL de réponse) et plus de services les demandes qui proviennent de l'ancien point de terminaison de réponse URL. Dans ce cas, tous les clients existants qui ont déjà consenti à l'application web peuvent désormais être impossible de se connecter à l'application web.
Résolution
Pour résoudre ce problème, appliquez l'une des méthodes suivantes :

  • Spécifiez explicitement l'URL de réponse dans le code d'application. C'est la solution recommandée. Le développeur d'application doit mettre à jour le code de la demande d'authentification pour explicitement spécifier l'URL de la réponse (selon le protocole utilisé, comme décrit dans la section « Cause »).
  • Utilisation de PowerShell pour remplacer l'adresse de réponse. L'administrateur de la société doit exécuter les applets de commande Azure AD PowerShell suivante pour remplacer l'ancienne adresse de réponse avec la nouvelle adresse de réponse :
    1. MsolService de connexion
    2. $r = New-MsolServicePrincipalAddresses-adresse <app’s_new_reply_address>– AddressType « réponse »</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-adresses $r</app’s_clientId>

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3089309 - Dernière mise à jour : 08/27/2015 19:42:00 - Révision : 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtfr
Commentaires