Aplikasi masuk kegagalan saat Anda mengubah URL Balasan di Azure AD

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3089309
Gejala
Misalnya Anda membangun aplikasi web multi-penyewa yang menggunakan Azure AD untuk mengotentikasi pengguna. Jika Anda mengubah aplikasi Balasan URL, ini akan memicu masuk kegagalan bagi pengguna yang telah setuju untuk aplikasi. Pengguna yang mengizinkan setelah perubahan URL ini tidak terpengaruh.
Penyebab
Ketika pengembang aplikasi perubahan URL Balasan melalui Portal Manajemen Azure, aplikasi web disebarkan dengan titik akhir baru untuk mencocokkan URL Balasan baru. aplikasi web yang tidak lagi layanan permintaan yang datang ke titik akhir URL balasan yang lama.

Masalah ini terjadi dalam skenario berikut ini:
  • aplikasi web menggunakan salah satu dari protokol otentikasi Azure AD-didukung (OpenID Connect, WS-Federasi atau SAML 2.0).
  • Objek aplikasi terkait dikonfigurasi di Azure AD dengan URL jawaban tunggal.
  • Ketika penyedia layanan (aplikasi web)-permintaan otentikasi dimulai untuk masuk dibuat, aplikasi web tidak menetapkan "Balasan URL" permintaan string parameter opsional dalam permintaan.
Catatan Parameter string kueri ini berbeda untuk masing-masing protokol yang didukung, sebagai berikut:

ProtokolParameter opsional
OpenID menyambungredirect_uri
WS-Federasiwreply
SAML 2.0AssertionConsumerServiceURL
Sebaliknya, aplikasi mengandalkan Azure AD menggunakan URL dikonfigurasi Balasan dari objek aplikasi (seperti kedua item dalam daftar berbutir sebelumnya) ketika permintaan otentikasi tidak menetapkan URL Balasan.

Kemudian, pengembang aplikasi membuat perubahan konfigurasi aplikasi web (melalui Portal Manajemen Azure) dengan mengubah URL Balasan. Aplikasi pengembang juga menyebarkan aplikasi web di akhir baru (untuk menyesuaikan URL Balasan baru) dan tidak lagi layanan permintaan yang datang ke titik akhir URL balasan yang lama. Dalam situasi ini, semua pelanggan yang sudah ada yang telah setuju untuk aplikasi web mungkin sekarang tidak dapat masuk ke aplikasi web.
Pemecahan masalah
Untuk memperbaiki masalah ini, gunakan salah satu dari metode berikut ini:

  • Secara eksplisit menentukan URL Balasan kode aplikasi. Ini merupakan solusi yang disarankan. Pengembang aplikasi harus memperbarui kode untuk permintaan otentikasi secara eksplisit menentukan URL Balasan (tergantung pada protokol yang digunakan, seperti yang dijelaskan di bagian "Penyebab").
  • Menggunakan PowerShell untuk menimpa alamat penyuratan balasan. Administrator perusahaan harus menjalankan cmdlet Azure AD PowerShell berikut untuk menimpa alamat penyuratan balasan lama dengan alamat penyuratan balasan baru:
    1. MsolService menyambung
    2. $r = New-MsolServicePrincipalAddresses-alamat <app’s_new_reply_address>-AddressType "Balasan"</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-Alamat $r</app’s_clientId>

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3089309 - Tinjauan Terakhir: 08/27/2015 19:43:00 - Revisi: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtid
Tanggapan