[英]How to add authentication on Azure Web App using Authentication feature via Azure AD B2C?
我想為在 Azure Web 應用程序上運行的 web 應用程序添加身份驗證。
為此,我按照以下步驟操作:
但是當我訪問 Azure Web 應用程序 url 時,我沒有被重定向到登錄頁面,而是收到以下消息。
{"code":401,"message":"An error of type 'unauthorized_client' occurred during the login process: 'AADB2C90057: The provided application is not configured to allow the 'OAuth' Implicit flow.\r\nCorrelation ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\r\nTimestamp: 2021-04-09 10:06:00Z\r\n'"}
此外,在識別提供者的編輯頁面中,它Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy.
Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy.
這顯然意味着我在 Azure B2C 租戶上注冊的應用程序與 Azure Web 應用程序之一不在同一租戶上。
我的問題是“如何通過 Azure AD B2C 使用其“身份驗證”功能在 Azure Web 應用程序上添加身份驗證? “身份驗證”功能的 Microsoft 身份提供程序是否僅支持與 Azure Web 應用程序位於同一租戶的客戶端?
Go 到Azure App Service --> 在Settings點擊Authentication AppService Authentication
編輯身份驗證設置和 select RequiresAuthentiction身份驗證允許
然后單擊添加身份提供者和 Select 身份提供者列表Select 提供者
選擇身份提供者后,選擇App Registration type 。 Microsoft itsef 為前 2 個選項創建和注冊應用程序注冊 --> 如果您選擇提供現有應用程序注冊的詳細信息,請按照以下步驟操作
要在 AAD 中創建應用程序注冊,請點擊此鏈接 - https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#register-an-application-使用 azure-ad-and-create-a-service-principal
1.填寫應用程序客戶端ID ,即應用程序注冊ID ,您將在創建應用程序注冊時獲得
2.提供您可以在應用注冊時創建的客戶端密碼
3.頒發者 url將是 -- https://sts.windows.net/{tenant-id}/v2.0 (在里面替換為您的租戶 ID{})
4.允許的令牌受眾將是 -- api://{Application-Client-Id} (替換為您的應用程序客戶端 ID {})身份驗證並單擊添加
5.最后的任務是添加Authentication scope Goto your AppRegistration in AAD and click Authentication Authentication AAD
7. 選擇添加重定向 URI后,重定向 URI 將是https://{appservice-name}.azurewebsites.net/.auth/login/aad/callback (替換為您的應用服務名稱內{})和select ID 令牌URL點擊配置
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.