Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

Aplikácia prihlásiť chyby pri zmene adresy URL odpovede v Azure AD

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3089309
Príznaky
Predstavte si, že vytvoriť viacerých nájomníkov aplikáciu, ktorá používa Azure AD overení používatelia. Zmeníte aplikácie odpoveď URL to môže vyvolať zlyhanie prihlásenia pre používateľov, ktorí už súhlasili aplikácie. Používatelia, ktorí súhlas po tejto zmene adresy URL nie sú ovplyvnené.
Príčina
Ak vývojár zmení odpoveď URL prostredníctvom portálu správy Azure, webovej aplikácie je nasadený pomocou nového koncového zodpovedať novú adresu URL odpoveď. Webová aplikácia už služby požiadavky, ktoré staré URL koncového odpoveď.

Tento problém sa vyskytuje v nasledujúcom prípade:
  • Webová aplikácia používa Azure AD-podporované overovanie protokolov (OpenID pripojiť, WS-federácia alebo SAML 2.0).
  • Priradená aplikácia objekt je nakonfigurovaný v Azure AD s jedným odpoveď URL.
  • Keď poskytovateľ (webová aplikácia) – začatie overovania žiada o prihlásenie, webová aplikácia nešpecifikuje voliteľné "odpovedať URL" parameter reťazca dotazu v požiadavke.
Poznámka: Tento parameter reťazca dotazu sa líši pre každý podporovaný protokol takto:

ProtokolVoliteľný parameter
OpenID pripojenieredirect_uri
WS-federáciewreply
SAML 2.0AssertionConsumerServiceURL
Namiesto toho aplikácie závisí Azure AD pomocou adresy URL nakonfigurovaný odpoveď od objektu application (v druhej položky do zoznamu s odrážkami) po požiadavka na overenie nie je zadaná URL odpoveď.

Potom vývojár zmení konfiguráciu webovej aplikácie (portáli Azure Management) zmenou adresy URL odpoveď. Vývojár tiež zavádza webovú aplikáciu na nový koncový bod (zhodovať s novou adresou URL odpoveď) a už služby požiadavky, ktoré staré URL koncového odpoveď. V takom prípade všetky existujúce zákazníkov, ktorí už súhlasili webovej aplikácie teraz možné prihlásiť do webovej aplikácie.
Riešenie
Ak chcete vyriešiť tento problém, použite jeden z nasledujúcich postupov:

  • Explicitne zadať adresu URL odpovede v kóde aplikácie. Toto je riešenie. Vývojár by sa mal aktualizovať kód požiadavka na overenie explicitne zadať adresu URL odpoveď (v závislosti od protokolu, ako je to uvedené v sekcii "Spôsobiť").
  • Pomocou prostredia PowerShell adresa odpovede. Správca spoločnosti by mal spustiť nasledujúce Azure AD rutiny cmdlet prostredia PowerShell prepísať starú adresu odpoveď s novou adresou odpoveď:
    1. Pripojiť MsolService
    2. $r = New MsolServicePrincipalAddresses-adresa <app’s_new_reply_address>-AddressType "odpoveď"</app’s_new_reply_address>
    3. Súbor MsolServicePrincipal-AppPrincipalId <app’s_clientId>-adresy $r</app’s_clientId>

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3089309 – Posledná kontrola: 08/29/2015 02:21:00 – Revízia: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtsk
Pripomienky