我开发了一个简单的Web应用程序并在azure广告中注册(假设:@ somedirectory.onmicrosoft.com) . 应用程序可以在本地调试(假设:https://localhost:50001) . 回复URL(https://localhost:50001)可以由AD重定向 .
现在,当相同的应用程序部署到azure app-service(基本订阅)时(假设:http://somesite.azurewebsites.net),除了编辑回复URL到https://somesite.azurewebsites.net之外,还需要什么?
这仅用于演示和测试目的 .
3 回答
除了在代码中编辑回复URL到
https://somesite.azurewebsites.net之外,您还应该在Settingsblade中将回复网址添加到您的azure广告应用的Reply URLs.如果您在Web应用程序中使用了本地数据库 . 解密到应用程序服务后,您可以考虑使用Azure SQL或try to connect to on-premises SQL Server from a web app in Azure App Service using Hybrid Connections .
如果您认为您的网络应用网址是:http://somesite.azurewebsites.net,我建议您将两个网址( http 和 https )添加到回复网址:
http://somesite.azurewebsites.net
https://somesite.azurewebsites.net
这是因为Azure AD应用程序重定向URI严格确认到确切的URL,
即如果您的应用程序重定向Uri使用http协议,如果您的回复URL使用https协议,您将收到回复地址不匹配错误消息,无法重定向 .
我知道这是一篇较旧的帖子,但如果有人仍然遇到此问题,请参阅本教程:https://github.com/Azure-Samples/active-directory-dotnet-webapp-openidconnect
发布应用程序 .
在您的租户下注册申请("New App Registration")
在App Registration下添加回复URL .
将应用程序ID,租户名称和应用程序URL添加到web.config .
如果您使用的是SSO,则还需要添加Logout URL以匹配Accounts Controller . 您可以在Azure SQL中托管数据库(如果尚未安装),这应解决一些数据库问题 .
我实际上做了一个简短的视频来解释这个:https://www.youtube.com/watch?v=A9U1VGyztEM
我的同事和我也制作了一个关于在Azure中验证应用程序的视频:https://www.youtube.com/watch?v=MohaxN6fsDs