Entrar falhas de aplicativo quando você alterar o URL de resposta no Azure AD

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3089309
Sintomas
Suponha que você criar um aplicativo web de multilocação que usa AD Azure para autenticar usuários. Se você alterar o URL de resposta do aplicativo, isso pode disparar falhas de logon para os usuários que já têm terem consentido o aplicativo. Os usuários que consentimento após a alteração da URL não são afetados.
Causa
Quando o desenvolvedor de aplicativo altera o URL de resposta por meio do Portal de gerenciamento do Azure, o aplicativo da web é implantado com um novo ponto de extremidade para coincidir com a nova URL de resposta. O aplicativo da web não mais serviços de todas as solicitações que chegar ao ponto de extremidade de URL de resposta antigo.

Esse problema ocorre na seguinte situação:
  • O aplicativo da web usa qualquer um dos protocolos de autenticação suporte ao AD Azure (conectar-se OpenID, WS-Federation ou SAML 2.0).
  • O objeto de aplicativo associado é configurado no Azure anúncio com uma URL única resposta.
  • Quando o provedor de serviços (aplicativo da web) – solicitação de autenticação iniciadas para entrar é feita, o aplicativo da web não especificar o parâmetro de seqüência de consulta "resposta URL" opcional na solicitação.
Observação: Esse parâmetro de seqüência de caracteres de consulta é diferente para cada protocolo suportado, da seguinte maneira:

ProtocoloParâmetro opcional
Conexão OpenIDredirect_uri
WS-Federationwreply
SAML 2.0AssertionConsumerServiceURL
Em vez disso, o aplicativo depende do Azure AD usando a URL de resposta configurado do objeto de aplicativo (como o segundo item da lista com marcadores acima) quando a solicitação de autenticação não especificar uma URL de resposta.

Em seguida, o desenvolvedor do aplicativo faz uma alteração na configuração do aplicativo da web (por meio do Portal de gerenciamento do Azure) alterando a URL de resposta. O desenvolvedor do aplicativo também implanta a aplicação web em uma nova empresa (para coincidir com a nova URL de resposta) e serviços não são mais nenhuma solicitação chegar ao ponto de extremidade de URL de resposta antigo. Nessa situação, todos os clientes que já possuem terem consentido o aplicativo da web podem agora ser impossível entrar no aplicativo da web.
Resolução
Para corrigir esse problema, use um dos seguintes métodos:

  • Especifica a URL de resposta explicitamente no código do aplicativo. Essa é a solução recomendada. O desenvolvedor do aplicativo deve atualizar o código para a solicitação de autenticação especificar explicitamente a URL de resposta (dependendo do protocolo utilizado, conforme descrito na seção "Causa").
  • Use o PowerShell para substituir o endereço de resposta. O administrador de empresa deve executar cmdlets do PowerShell de anúncio do Azure abaixo para substituir o antigo endereço de resposta com o novo endereço de resposta:
    1. Conexão MsolService
    2. $r = New-MsolServicePrincipalAddresses-endereço <app’s_new_reply_address>– AddressType "reply"</app’s_new_reply_address>
    3. Conjunto MsolServicePrincipal-AppPrincipalId <app’s_clientId>-endereços $r</app’s_clientId>

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3089309 - Última Revisão: 08/29/2015 02:19:00 - Revisão: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtpt
Comentários