[英]Infinite Loop between WebApp and AAD Authentication after introducing Application Gateway
我們試圖在我們托管在 AppService 上的 Web 應用程序之一上啟用 AppGateway,它使用 OpenIDConnect 使用帶有 PKCE 流的代碼來驗證針對 Azure AD 的請求。
由於我們的 *.azurewebsite.net url 將是私有的,因此我們必須更新 AAD 和 Web.config 中的“重定向 URI”,以便在身份驗證后將請求路由回 AppGateway,然后使用經過身份驗證的負載請求應該命中具有 AppService 的后端池。
但是,每次我們嘗試這種配置時,我們最終都會陷入 AppGateway --> AppService(BackendPool) --> Authentication page --> AppGateWay --> ...
• 在您的應用程序服務前面設置應用程序網關時遇到死循環,因為在應用程序網關上為應用程序服務設置的回復 URL可能未正確配置,因此即使在重定向到配置的回復 URL 后,您認證后無法go到設置應用服務頁面。 為此,請撥打 go 到您應用服務上的“身份驗證/授權”刀片,單擊“Azure Active Directory”選項。 在那里,單擊“管理應用程序” 。 這會將您帶到 Azure Active Directory 配置。 其中,select 是“快速”模式,select 是“管理應用程序”選項,select 是“設置”刀片中的“回復 URL”。 這將打開應用程序能夠用來將經過身份驗證的用戶發送回您的應用程序的各種回復 URL。
• 如果您在設置 Azure Active Directory 身份驗證之前配置了自定義域,則應為回復 URL 配置您的“*.azurewebsites.net”和自定義域URL。 如果您的自定義域不存在,請務必將回復 URL 設置為'https:///.auth/login/aad/callback' 。 按照指定正確設置 said 后,您應該能夠使用自定義域或 *.azurewebsites.net 主機名進行身份驗證,以確保您可以登錄。
• 確保將自定義域從指向應用服務更改為指向應用程序網關的公共 IP 或 DNS 名稱。 此更改是在您的 DNS 注冊商處進行的。
最后,我建議您通過以下文檔鏈接參考和 go,了解有關為自定義 DNS/默認域和 AAD 身份驗證配置應用程序服務的更多詳細信息:-
將 AAD B2C 與應用程序網關 (/with Kube.netes) 一起使用不起作用 => 404
[英]Using AAD B2C with an Application Gateway (/with Kubernetes) not working => 404
Azure 使用 Visual Studio 調試時不支持 Application Insights AAD 身份驗證
[英]Azure Application Insights AAD authentication not supported when debbuging with Visual Studio
AAD認證后如何重定向到用戶導航到的原始路徑?
[英]How to redirect to the original path user navigated to after AAD authentication?
Azure Databricks 自動化 databricks-cli 身份驗證問題 aad 令牌
[英]Azure Databricks automation databricks-cli authentication issue aad token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
