Застосунок помилок входу під Вільний час змінення відповідь URL-адреси в Azure AD

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3089309
Ознаки
Припустімо, що ви побудувати з клієнта на кількох веб-застосунків, які Azure AD для автентифікації користувачів. Якщо змінити URL-адреси додатки-відповідь, це може викликати, помилок входу для користувачів, які вже є згоду застосунку. Користувачі, які згоди після цю зміну, URL-адреса не впливає.
причина
Під Вільний час зміни відповідь URL-адресу через портал керування Azure app розробників веб-застосунок розгортання з нових кінцевої точки, відповідно до параметрів нову URL-адресу відповідь. Веб-застосунок не застосунок-служба, запити, що старі відповідь URL-адреси кінцевої точки.

Ця проблема виникає, у таких випадках:
  • Веб-застосунок використовує, будь-який Azure AD-підтримує автентифікацію протоколів (OpenID підключення, WS-об'єднання або SAML 2.0).
  • Програма об'єкт, налаштовано в Azure AD з одного відповідь URL-адресу.
  • Під Вільний час постачальника послуг (веб-застосунку)-ініціюється автентифікації для входу в запит, веб-застосунок не вказано Необов'язковий рядок параметра "відповісти, URL-адреса" запит на змінення в запиті.
Примітка. Цей параметр для рядка запит на змінення відрізняється для кожного протоколу підтримуваних наступним чином:

ПротоколНеобов'язковий параметр.
OpenID підключення.redirect_uri
WS-об'єднанняwreply
SAML 2.0AssertionConsumerServiceURL
Замість цього, застосунок використовує Azure AD за допомогою URL-адресу настроєні відповіді від застосунку об'єкта (наприклад, другий пункт маркований список нижче) під Вільний час автентифікації запит не вказано URL-адресу, відповідь.

Після цього розробника програми вносять зміни конфігурації веб-застосунку (за допомогою порталу керування Azure), змінивши відповідь URL-адресу. Розробника програми, що й розгортання, на веб-застосунок нові кінцевої точки (відповідно до параметрів нову URL-адресу відповідь) і більше не послуг, запити, що старі відповідь URL-адреси кінцевої точки. У цьому випадку всіх наявних клієнтів, які вже є згоду на веб-застосунок може бути зараз не вдається увійти до веб-застосунок.
Розв'язанн
Щоб вирішити цю проблему, скористайтеся одним із наведених нижче способів.

  • У коді застосунку вказати URL-адресу, відповідь. Це рекомендоване рішення. Застосунок розробника, слід оновити код запит на автентифікацію, вказати відповідь URL-адресу (залежно від того, протокол, що використовується, як описано в розділі "Викликати").
  • Перезаписування зворотна адреса за допомогою PowerShell. Адміністратор компанії, слід запустіть такі командлети Azure AD PowerShell для Перезаписування старих адресу відповідь на нову адресу для відповіді:
    1. Підключення, MsolService
    2. $r = New-MsolServicePrincipalAddresses-адреса <app’s_new_reply_address>– AddressType "відповісти"</app’s_new_reply_address>
    3. Набір MsolServicePrincipal-AppPrincipalId <app’s_clientId>-адреси $r</app’s_clientId>

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3089309 - Xem lại Lần cuối: 08/29/2015 02:22:00 - Bản sửa đổi: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtuk
Phản hồi