アプリケーションでサインイン エラー Azure AD で返信の URL を変更すると、

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3089309
現象
Azure AD を使用してユーザーを認証するためのマルチ テナント型の web アプリケーションを構築することを想定しています。アプリケーションの応答 URL を変更する場合、これはアプリケーションに既に配信しているユーザーのサインインが失敗をトリガー可能性があります。この URL が変更に同意するものとしているユーザーは影響しません。
原因
アプリケーション開発者に、Azure 管理ポータルを使用して返信 URL が変更されたときは、新しい返信先 URL と一致する新しいエンドポイントに web アプリケーションが配置されます。不要になった web アプリケーションでは、以前の返信 URL エンドポイントに付属しているすべての要求をサービスします。

この問題は、次のシナリオで発生します。
  • Azure AD: サポートされている認証プロトコルのいずれかを使用する web アプリケーション (OpenID を接続、Ws-federation または SAML 2.0)。
  • 関連付けられているアプリケーション オブジェクトは、1 つの応答 URL を使用して AD を Azure で構成されます。
  • サービス プロバイダー (web アプリケーション) – のサインインが開始された認証要求が行われる、web アプリケーションは、要求のオプションの「URL を返信する」クエリ文字列パラメーターを指定します。
注: <b>このクエリ文字列パラメーターは、次のように、サポートされているプロトコルごとに異なります。

プロトコル省略可能なパラメーター
OpenID を接続します。redirect_uri
Ws-federationwreply
SAML 2.0AssertionConsumerServiceURL
代わりに、アプリケーションに依存しています Azure AD (上の箇条書きの 2 番目の項目) のようにアプリケーション オブジェクトから構成された応答 URL を使用して認証要求が応答 URL を指定しないとします。

アプリケーション開発者は、返信 URL を変更することによって (、Azure 管理ポータルを通じて) web アプリケーションの構成に変更を加えます。アプリケーション開発者は、また (一致するように新しい返信 URL) は、新しいエンドポイントに web アプリケーションを展開し、不要になった古い応答 URL エンドポイントに付属しているすべての要求をサービスします。このような場合は、すべて既存のお客様が、web アプリケーションに既に同意したこれでできないことがあります web アプリケーションにサインインします。
解決方法
この問題を解決するのには次の方法のいずれかの手順に従います。

  • アプリケーションのコードで応答 URL を明示的に指定します。これは、推奨されるソリューションです。アプリケーション開発者は、明示的に URL を指定する、返信 (「原因」セクションで説明したように使用されるプロトコル) によって認証要求のコードを更新する必要があります。
  • PowerShell を使用して、返信先アドレスを上書きします。御社の管理者は、返信用の新しいアドレスを前の返信アドレスを上書きするのには次の Azure AD の PowerShell コマンドレットを実行する必要があります。
    1. 接続 MsolService
    2. $r = New MsolServicePrincipalAddresses- <app’s_new_reply_address>-AddressType「返信」</app’s_new_reply_address>に対応
    3. セット-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-は、$r</app’s_clientId>

警告: この記事は自動翻訳されています

プロパティ

文書番号:3089309 - 最終更新日: 08/27/2015 19:44:00 - リビジョン: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtja
フィードバック