如何通過 Azure AD B2C 使用身份驗證功能在 Azure Web 應用程序上添加身份驗證?
[英]How to add authentication on Azure Web App using Authentication feature via Azure AD B2C?
問題描述
我想為在 Azure Web 應用程序上運行的 web 應用程序添加身份驗證。
為此,我按照以下步驟操作:
- 在 Azure AD B2C 上創建租戶
- 添加應用注冊和客戶端密鑰
- 添加用戶流
- 從 Azure Web 應用程序的“身份驗證”(左側面板上)中,我選擇 Microsoft 作為身份提供者,並根據前面步驟中獲得的值提供配置。
但是當我訪問 Azure Web 應用程序 url 時,我沒有被重定向到登錄頁面,而是收到以下消息。
{"code":401,"message":"An error of type 'unauthorized_client' occurred during the login process: 'AADB2C90057: The provided application is not configured to allow the 'OAuth' Implicit flow.\r\nCorrelation ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\r\nTimestamp: 2021-04-09 10:06:00Z\r\n'"}
此外,在識別提供者的編輯頁面中,它Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy. Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy.
這顯然意味着我在 Azure B2C 租戶上注冊的應用程序與 Azure Web 應用程序之一不在同一租戶上。
我的問題是“如何通過 Azure AD B2C 使用其“身份驗證”功能在 Azure Web 應用程序上添加身份驗證? “身份驗證”功能的 Microsoft 身份提供程序是否僅支持與 Azure Web 應用程序位於同一租戶的客戶端?
2 個解決方案
解決方案1
3 已采納 2021-04-11 14:06:21
如何通過 Azure AD B2C 使用其“身份驗證”功能在 Azure Web 應用程序上添加身份驗證?
根據您的錯誤,這應該是由於您的應用程序未啟用隱式流造成的。 因此,您需要在 Azure B2C 中啟用它。
- Go 到 Azure B2C 門戶>應用注冊>您的應用>身份驗證。
2.Go 到 Azure B2C 門戶>應用程序(舊版)>您的應用程序。
“身份驗證”功能的 Microsoft 身份提供程序是否僅支持與 Azure Web 應用程序位於同一租戶的客戶端?
是的。
解決方案2
0 2021-08-21 11:43:16
Go 到Azure App Service --> 在Settings點擊Authentication AppService Authentication
編輯身份驗證設置和 select RequiresAuthentiction身份驗證允許
然后單擊添加身份提供者和 Select 身份提供者列表Select 提供者
選擇身份提供者后,選擇App Registration type 。 Microsoft itsef 為前 2 個選項創建和注冊應用程序注冊 --> 如果您選擇提供現有應用程序注冊的詳細信息,請按照以下步驟操作
要在 AAD 中創建應用程序注冊,請點擊此鏈接 - https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#register-an-application-使用 azure-ad-and-create-a-service-principal
1.填寫應用程序客戶端ID ,即應用程序注冊ID ,您將在創建應用程序注冊時獲得
2.提供您可以在應用注冊時創建的客戶端密碼
3.頒發者 url將是 -- https://sts.windows.net/{tenant-id}/v2.0 (在里面替換為您的租戶 ID{})
4.允許的令牌受眾將是 -- api://{Application-Client-Id} (替換為您的應用程序客戶端 ID {})身份驗證並單擊添加
5.最后的任務是添加Authentication scope Goto your AppRegistration in AAD and click Authentication Authentication AAD
- 點擊添加平台和 select Web
7. 選擇添加重定向 URI后,重定向 URI 將是https://{appservice-name}.azurewebsites.net/.auth/login/aad/callback (替換為您的應用服務名稱內{})和select ID 令牌URL點擊配置
如何使用Azure AD B2C身份驗證開發多用戶Xamarin.Forms應用
[英]How to develop a multi-user Xamarin.Forms app with Azure AD B2C authentication
Azure AD B2C,使用Google Flutter進行Easy Auth身份驗證
[英]Azure AD B2C with Easy Auth Authentication with Google Flutter
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用azure AD B2C進行blazor web api認證
Azure AD B2C身份驗證混合
Azure AD B2C 身份驗證
無頭認證Azure AD b2c
Azure AD B2C 使用根證書和客戶端證書進行身份驗證
使用 Azure AD B2C 進行身份驗證時遇到的問題
將azure ad b2c身份驗證添加到azure函數spa
Azure B2C OpenID 將身份驗證委托給 Azure AD
如何使用Azure AD B2C身份驗證開發多用戶Xamarin.Forms應用
Azure AD B2C,使用Google Flutter進行Easy Auth身份驗證
相關標簽