Azure 启用Active Directory身份验证的应用程序服务不工作
我创建了一个应用程序服务,如下active-directory-aspnetcore-webapp-openidconnect-v2-master/1-webapp-OIDC示例。应用程序注册没关系。编码,没关系。Web应用程序按预期工作,如果我未登录,我将重定向到我的身份验证提供商(在本例中为Microsoft)。在使用我的提供商成功登录后,提供商将向我的网站发送一个有效令牌,我的网站允许我访问它。此外,在同一浏览器中,单点登录也可以正常工作 但我的组织策略要求我在应用程序服务部分的“身份验证/授权”中将值“允许匿名请求(无操作)”更改为“使用Azure Active Directory登录”。我将Azure Active Directory设置为“已配置(Express:现有应用)”。 进行此更改后,访问我的网站时始终会出现相同的错误: “AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:'a29a8677-6c93-4b9e-9c9f-b7d86b17be1d'。” ?.Net Core 3.1和MSAL可能不支持使用门户启用身份验证 从现在开始,我添加了正确的URI,我有一个新错误:Azure 启用Active Directory身份验证的应用程序服务不工作,azure,azure-active-directory,Azure,Azure Active Directory,我创建了一个应用程序服务,如下active-directory-aspnetcore-webapp-openidconnect-v2-master/1-webapp-OIDC示例。应用程序注册没关系。编码,没关系。Web应用程序按预期工作,如果我未登录,我将重定向到我的身份验证提供商(在本例中为Microsoft)。在使用我的提供商成功登录后,提供商将向我的网站发送一个有效令牌,我的网站允许我访问它。此外,在同一浏览器中,单点登录也可以正常工作 但我的组织策略要求我在应用程序服务部分的“身份验证
您没有查看此目录或页面的权限。此错误意味着您的重定向url不正确,请导航到您在门户中为web应用配置的应用注册->
身份验证,添加重定向url
格式为https://webappname.azurewebsites.net/.auth/login/aad/callback
如果它仍然不起作用,只需选择创建新的广告应用程序
而不是选择现有的广告应用程序
,在这里,它会自动为您完成所有配置,然后就可以正常工作。谢谢Joy,我错过了“/回调”在我的重定向URI上,但现在我得到了一个错误:您没有查看此目录或页面的权限。@EMP导航到门户中的Azure Active directory
,企业应用程序
->搜索您的广告应用程序的名称(使用所有应用程序选择应用程序类型
)->单击你的应用程序->属性
,查看所需的用户分配
是否为是
。如果是是
,你需要将你的用户帐户添加到用户和组
,请遵循。你也可以将其设置为否
,那么你就不需要将用户添加到应用程序中。我发现“不需要用户分配"在我的例子中,我认为这不是问题所在。我认为问题与在我的代码上使用中间件身份验证有关,因为我被重定向到/sign-oidc@EMP要使用web应用的身份验证/授权
,无需在代码中配置任何身份验证,该功能位于代码上方。I如果仍然不起作用,请尝试选择我在回复中提到的创建新的广告应用程序
。这是根本问题:我需要有人确认在azure门户中使用身份验证/授权与代码中的其他身份验证不兼容,如果我需要代码身份验证(这就是我的情况)我无法在azure门户上激活此项以使其工作。但是,在这种情况下,我需要一种方法来指定我正在使用代码身份验证。我认为Mircrosoft可以解决我的问题,在“请求未经身份验证时要采取的操作”上添加附加选项:“通过中间件(通过代码)登录azure active Directory”这样我就可以顺从了。