응용 프로그램에 대 한 로그인 실패 Azure 광고에 회신 URL을 변경 하는 경우

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3089309
현상
Azure AD를 사용 하 여 사용자를 인증 하는 단일 시스템 상의 다중 웹 응용 프로그램을 작성 하는 것을 가정 합니다. 응용 프로그램의 응답 URL을 변경 하는 경우 로그인 실패 사용자에 게 응용 프로그램에 이미 동의한이 발생 수 있습니다. 사용자는이 URL 변경 후 동의 영향을 받지 않습니다.
원인
응용 프로그램 개발자 에게도 Azure 관리 포털을 통해 회신 URL이 변경 되 면 새 회신 URL과 일치 하는 새 끝점을 사용 하 여 웹 응용 프로그램이 배포 됩니다. 웹 응용 프로그램을 더 이상 이전 회신 URL 끝점에 도착 하는 모든 요청을 서비스 합니다.

이 문제는 다음 시나리오에서 발생합니다.
  • Azure 광고-지 원하는 인증 프로토콜을 사용 하는 웹 응용 프로그램 (연결 된 OpenID, WS-페더레이션 또는 SAML 2.0).
  • 연결 된 응용 프로그램 개체는 단일 응답 URL로 Azure 광고에 구성 됩니다.
  • 하는 경우 (웹 응용 프로그램) 서비스 공급자-시작 된 인증 로그인에 대 한 요청, 웹 응용 프로그램 요청에 선택적 "응답 URL" 쿼리 문자열 매개 변수를 지정 하지 않습니다.
참고: 이 쿼리 문자열 매개 변수는 지원 되는 각 프로토콜에 대해 다음과 같이 달라 집니다.

프로토콜선택적 매개 변수
OpenID를 연결redirect_uri
WS-페더레이션wreply
SAML 2.0AssertionConsumerServiceURL
Application 개체 (예: 이전 글머리 기호 목록의 두 번째 항목)에서 회신 구성 된 URL을 사용 하 여 응용 프로그램이 Azure 광고에 의존 하는 대신 인증 요청 회신 URL를 지정 하지 않습니다.

그런 다음, 응용 프로그램 개발자가 변경할 (Azure 관리 포털)을 통해 웹 응용 프로그램 구성 회신 URL을 변경 하 여. 도 (새 회신 URL 일치)를 새 끝점에서 웹 응용 프로그램을 배포 하 고 더 이상 이전 회신 URL 끝점에 도착 하는 모든 요청을 서비스 응용 프로그램 개발자. 이 경우 기존 고객에 게 웹 응용 프로그램에 이미 동의한 모든 이제 못할 웹 응용 프로그램에 로그인 할 합니다.
해결 방법
이 문제를 해결 하려면 다음 방법 중 하나를 사용 합니다.

  • 응용 프로그램 코드에서 명시적으로 응답 URL을 지정 합니다. 권장 되는 솔루션입니다. 응용 프로그램 개발자 ("원인" 절에 설명 된 대로 사용 되는 프로토콜)에 따라 회신 URL을 명시적으로 지정 하는 인증 요청에 대 한 코드를 업데이트 해야 합니다.
  • PowerShell을 사용 하 여 회신 주소를 덮어씁니다. 회사 관리자는 새 회신 주소로 이전 회신 주소를 덮어쓰려면 다음 Azure AD PowerShell cmdlet을 실행 해야 합니다.
    1. 연결 MsolService
    2. $r = New MsolServicePrincipalAddresses-주소 <app’s_new_reply_address>-주소 유형을 "전체 회신"</app’s_new_reply_address>
    3. 세트-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-$r 주소</app’s_clientId>

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3089309 - 마지막 검토: 08/27/2015 19:45:00 - 수정: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtko
피드백