Accesso agli errori dell'applicazione quando si modifica l'URL di risposta in Azure Active Directory

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3089309
Sintomi
Si supponga che si compila un'applicazione web multi-tenant che utilizza Active Directory Azure per autenticare gli utenti. Se si modifica l'URL di risposta dell'applicazione, questo potrebbe generare errori di accesso per gli utenti che hanno già accettato di sottostare all'applicazione. Gli utenti che acconsentono dopo questa modifica URL non sono interessati.
Cause
Quando lo sviluppatore dell'applicazione modifica l'URL di risposta tramite il portale di gestione di Azure, l'applicazione web viene distribuito con un nuovo endpoint in modo che corrisponda al nuovo URL di risposta. L'applicazione web non è più servizi tutte le richieste che provengono all'endpoint del vecchio URL di risposta.

Questo problema si verifica nelle seguenti condizioni:
  • L'applicazione web utilizza uno dei protocolli di autenticazione supportato AD Azure (connessione OpenID, WS-Federation o SAML 2.0).
  • L'oggetto applicazione associata è configurato in Active Directory Azure con un URL di risposta singola.
  • Quando il provider di servizi (applicazione web) – richiesta di autenticazione avviata per l'accesso, l'applicazione web specifica "Rispondi URL" query string parametro facoltativo nella richiesta.
Nota Questo parametro di stringa di query diverso per ogni protocollo supportato, come segue:

ProtocolloParametro facoltativo
La connessione di OpenIDredirect_uri
WS-Federationwreply
SAML 2.0AssertionConsumerServiceURL
Al contrario, l'applicazione si affida AD Azure utilizzando l'URL di risposta configurata dall'oggetto applicazione (come il secondo elemento dell'elenco precedente) quando la richiesta di autenticazione non specifica un URL di risposta.

Lo sviluppatore dell'applicazione, quindi apporta una modifica alla configurazione dell'applicazione web (tramite il portale di gestione di Azure) modificando l'URL di risposta. Lo sviluppatore dell'applicazione non è più servizi tutte le richieste che provengono all'endpoint del vecchio URL di risposta e distribuisce inoltre l'applicazione web in un nuovo endpoint (in modo che corrisponda al nuovo URL di risposta). In questo caso, tutti i clienti esistenti che già hanno acconsentito all'applicazione web potrebbero essere Impossibile accedere all'applicazione web.
Risoluzione
Per risolvere questo problema, utilizzare uno dei seguenti metodi:

  • Specificare in modo esplicito l'URL di risposta nel codice dell'applicazione. Questa è la soluzione consigliata. Lo sviluppatore dell'applicazione è necessario aggiornare il codice per la richiesta di autenticazione specificare in modo esplicito l'URL di risposta (a seconda del protocollo utilizzato, come descritto nella sezione "Cause").
  • Utilizzare PowerShell per sovrascrivere l'indirizzo di risposta. Amministratore della società deve eseguire il cmdlet AD PowerShell Azure seguenti per sovrascrivere il vecchio indirizzo di risposta con il nuovo indirizzo di risposta:
    1. La connessione-MsolService
    2. $r = New-MsolServicePrincipalAddresses-indirizzo <app’s_new_reply_address>– AddressType "risposta"</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-$r di indirizzi</app’s_clientId>

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3089309 - Ultima revisione: 08/27/2015 19:44:00 - Revisione: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtit
Feedback