Programos prisijungimo trikčių pakeitus atsakyti URL Azure AD

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 3089309
Požymiai
Tarkime, galite sukurti kelių nuomotojų žiniatinklio programą, kurios naudoja Azure AD patvirtinamas vartotojams. Pakeitus programos atsakyti URL, tai gali sukelti prisijungimo trikčių vartotojams, kurie jau sutiko su programa. Vartotojams, kurie sutinka pakeitus šis URL nebus paveikti.
Priežastis
Programėlės kūrėjas pasikeitus atsakyti URL Azure valdymo portalas, žiniatinklio programoje yra įdiegęs su naują galinį punktą, kad atitiktų naują URL atsakymą. Žiniatinklio programos daugiau paslaugų užklausų, kad senas atsakyti URL galinio punkto.

Ši problema kyla naudojant tokią situaciją:
  • Žiniatinklio taikomoji programa naudoja Azure AD-palaikomos autentifikavimo protokolų (OpenID prisijungti, WS-federacija arba SAML 2.0).
  • Taikomosios programos objekto sukonfigūruotas Azure AD vieną atsakymą URL.
  • Kai paslaugų teikėjas (žiniatinklio programa) – pradėta autentifikavimo prisijungimo prašymas, žiniatinklio programoje prašyme nenurodo pasirinktinai "atsakyti URL" užklausos eilutės parametrą.
Pastaba. Šios užklausos eilutės parametrą skiriasi kiekvieną palaikomą protokolą, taip:

ProtokolasPasirenkamas parametras
OpenID prisijungtiredirect_uri
WS-federacijawreply
SAML 2.0AssertionConsumerServiceURL
Vietoj to, programos remiasi Azure AD naudojant sukonfigūruotas atsakyti URL iš programos objektas (kaip antrą pirmiau pateikto sąrašo su ženkleliais elemente) kai autentifikavimo užklausą nenurodo atsakyti URL.

Tada programėlės kūrėjas leidžia pakeisti žiniatinklio programos konfigūracijos (per Azure valdymo portalas), pakeisdami atsakyti URL. Programėlės kūrėjas taip pat įdiegia žiniatinklio programą į naują galinį punktą (atitiktų naują atsakymą URL) ir daugiau paslaugų užklausų, kad senas atsakyti URL galinio punkto. Tokiu atveju visus esamus klientams, kurie jau sutiko su žiniatinklio programa dabar gali būti neįmanoma prisijungti prie žiniatinklio programa.
Sprendimas
Norėdami išspręsti šią problemą, naudokite vieną iš toliau nurodytų būdų:

  • Aiškiai nurodyti URL atsakymą į programos kodą. Tai yra rekomenduojamas sprendimas. Programėlės kūrėjas turi atnaujinti kodas, autentifikavimo užklausos aiškiai nurodyti atsakyti URL (priklausomai nuo protokolas, naudojamas, kaip aprašyta skyriuje "Priežastis").
  • Naudodami "PowerShell" perrašyti atsakymo adresą. Įmonės administratorius turėtų vykdyti šį Azure AD PowerShell cmdlets perrašyti senąjį atsakymo adresą su nauju atsakymą adresu:
    1. Prisijungti MsolService
    2. $r = New-MsolServicePrincipalAddresses-adresas <app’s_new_reply_address>– AddressType "atsakyti"</app’s_new_reply_address>
    3. Set-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-adresų $r</app’s_clientId>

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 3089309 – Paskutinė peržiūra: 08/27/2015 19:45:00 – Peržiūra: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtlt
Atsiliepimai