Azure active directory 在具有自定义域的ILB ASE上使用Azure AD进行身份验证后，访问scm站点失败_Azure Active Directory_Azure Web App Service_Kudu_Azure App Service Envrmnt

Azure active directory 在具有自定义域的ILB ASE上使用Azure AD进行身份验证后，访问scm站点失败

azure-active-directory

Azure active directory 在具有自定义域的ILB ASE上使用Azure AD进行身份验证后，访问scm站点失败,azure-active-directory,azure-web-app-service,kudu,azure-app-service-envrmnt,Azure Active Directory,Azure Web App Service,Kudu,Azure App Service Envrmnt,我已经使用appserviceenvironment.net安装了ILB ASE v2。我想使用azure门户管理azure功能。我的组织不允许从任何地方使用azure portal，但允许从办公室外网络使用，并且我不能使用站点到站点VPN 我们知道最佳实践是在vNET内管理ASE，但我想通过app gateway公开SCM站点问题1：我无法通过internet访问该网站，因为我使用的是AppService环境添加了自定义域名xyz.net，获得了两个不同的通配符证书*.xyz.net和*.

我已经使用appserviceenvironment.net安装了ILB ASE v2。我想使用azure门户管理azure功能。我的组织不允许从任何地方使用azure portal，但允许从办公室外网络使用，并且我不能使用站点到站点VPN

我们知道最佳实践是在vNET内管理ASE，但我想通过app gateway公开SCM站点

问题1：我无法通过internet访问该网站，因为我使用的是AppService环境

添加了自定义域名xyz.net，获得了两个不同的通配符证书*.xyz.net和*.scm.xyz.net 注意：SAN证书不能在我的组织上使用

使用2个多站点侦听器配置应用网关，一个MyApp.xyz.net和一个MyApp.scm.xyz.net，每个侦听器上都有正确的证书

为https myapp.scm.xyz.net添加了https设置，以使用myapp.scm.ase-01.appserviceenvironment.net覆盖主机头

openid&nonce=ed93cd1b-3456-4b45-08d7-1e2a3820cd9a&site\u id=500989&response\u mode=form\u post&state=

请求通过网关发送到ILB ASE，我的浏览器重定向到azure ad，azure ad验证我，但它重定向回重定向uri

问题:

如何设置重定向uri？此值来自SCM站点

谢谢。

我使用kudu basicauth端点进行身份验证，然后我可以通过网关简单地访问SCM站点，如果我们可以与OIDC集成会更好。我使用kudu basicauth端点进行身份验证，然后我可以通过网关简单地访问SCM站点，如果我们可以与OIDC集成会更好。