Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Ứng dụng kí nhập thất bại khi bạn thay đổi URL trả lời vào Azure

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3089309
Triệu chứng
Giả sử rằng bạn tạo một ứng dụng web nhiều người sử dụng Azure AD cho xác thực người dùng. Nếu bạn thay đổi các ứng dụng trả lời URL, điều này có thể kích hoạt kí nhập thất bại đối với người dùng đã đồng ý với ứng dụng. Người sử dụng đồng ý sau khi thay đổi URL này không bị ảnh hưởng.
Nguyên nhân
Khi các nhà phát triển ứng dụng thay đổi URL trả lời thông qua cổng quản lý Azure, ứng dụng web được triển khai với một điểm cuối mới để phù hợp với trả lời URL mới. ứng dụng web không bản ghi dịch vụ bất kỳ yêu cầu nào đến điểm cuối URL cũ trả lời.

Sự cố này xảy ra trong trường hợp sau:
  • ứng dụng web sử dụng bất kỳ giao thức xác thực Azure AD-hỗ trợ (kết nối OpenID, WS-liên kết hoặc SAML 2.0).
  • Đối tượng kết hợp ứng dụng được cấu hình trong quảng cáo Azure URL duy nhất trả lời.
  • Khi các nhà nhà cung cấp bản ghi dịch vụ (ứng dụng web)-xác thực Bắt đầu yêu cầu kí nhập được thực hiện, ứng dụng web không chỉ định tham số chuỗi truy vấn "trả lời URL" tùy chọn trong yêu cầu.
Lưu ý: Tham số chuỗi truy vấn này khác cho mỗi giao thức được hỗ trợ, như sau:

Giao thứcTham số tùy chọn
OpenID kết nốiredirect_uri
WS-liên kếtwreply
SAML 2.0AssertionConsumerServiceURL
Thay vào đó, ứng dụng dựa vào Azure quảng cáo bằng cách sử dụng URL cấu hình trả lời từ các đối tượng ứng dụng (như trong mục thứ hai trong danh sách trước) khi yêu cầu xác thực không chỉ định một URL trả lời.

Sau đó, các nhà phát triển ứng dụng thực hiện thay đổi cấu hình ứng dụng web (thông qua cổng quản lý Azure) bằng cách thay đổi URL trả lời. Nhà phát triển ứng dụng cũng triển khai ứng dụng web tại điểm cuối mới (để phù hợp với URL trả lời mới) và không còn bản ghi dịch vụ bất kỳ yêu cầu nào đến điểm cuối URL cũ trả lời. Trong trường hợp này, tất cả hiện có những khách hàng đã đồng ý với ứng dụng web có thể không kí nhập vào ứng dụng web.
Giải pháp
Để khắc phục sự cố này, sử dụng một trong các phương pháp sau:

  • Rõ ràng chỉ định URL trả lời trong các ứng dụng mã. Đây là giải pháp được khuyến nghị. Nhà phát triển ứng dụng phải cập nhật mã cho yêu cầu xác thực định rõ URL phản hồi (tuỳ thuộc vào giao thức sử dụng, như được mô tả trong phần "Nguyên nhân").
  • Sử dụng PowerShell để ghi đè địa chỉ trả lời. Quản trị công ty nên chạy lệnh ghép ngắn Azure AD PowerShell sau để ghi đè địa chỉ trả lời cũ với địa chỉ mới trả lời:
    1. Kết nối MsolService
    2. $r = New-MsolServicePrincipalAddresses-địa chỉ <app’s_new_reply_address>-AddressType "trả lời"</app’s_new_reply_address>
    3. Thiết lập-MsolServicePrincipal-AppPrincipalId <app’s_clientId>-địa chỉ $r</app’s_clientId>

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3089309 - Xem lại Lần cuối: 08/29/2015 02:22:00 - Bản sửa đổi: 1.0

Microsoft Azure Active Directory

  • kbexpertiseadvanced kbtshoot kbsurveynew kbmt KB3089309 KbMtvi
Phản hồi
style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">