Ms office 将Azure AD应用程序集成到Office 365应用程序启动器

我们已经在基于Azure AD的web应用程序中实现了一个多租户单点登录场景。这里一切正常，单点登录按预期工作

在所附的屏幕截图中，您可以看到Azure广告中应用程序条目的基本设置。（好的，您没有看到太多，这里的所有内容都被遮住了。）

因此，一般来说，我们将web应用程序的登录url设置为一个名为“/Account/SignIn”的特定路径。这是我们通过OWIN发起OpenID连接质询的控制器操作。在挑战中，我们还提供了重定向url，因此在用户通过Azure AD验证后，我们可以将其重定向到所需的登录页

与此相反，Azure AD应用程序条目的回复url设置为web应用程序的根url。我们这样做是为了向公众隐藏应用程序的复杂性。在这里公开特殊路径时，如果应用程序逻辑发生更改，我们必须更新此路径

现在，通过将应用程序分配给Azure AD中的用户，我们已将我们的web应用程序添加到某些用户的Office 365应用程序启动器。不幸的是，应用程序启动器中的应用程序磁贴将用户重定向到我们web应用程序的根url（这是Azure AD应用程序条目中的回复url，如上所述）而不是我们的登录页为认证用户。我们的web应用程序的根url不需要身份验证，因此用户需要在我们的web应用程序中单击“登录”，以强制执行单一登录过程。这不是我们想要的行为

问题是我们是否真的需要在Azure广告应用程序条目中将登录页作为回复url公开？登录页路径上的任何更新都将导致回复url的更改

此外，该应用程序是多租户的。在Azure开发者租户中更改应用程序条目时，这些更改不会影响客户租户中的应用程序条目。相反，客户需要撤销对我们的应用程序的访问权，并通过同意请求的权限再次授予访问权

这里的最佳实践是什么？谢谢你的帮助

致以最良好的祝愿

---

Dustin

这是最近修复的，它使用web应用程序的登录url，而不是回复地址。你能试试吗，请让我们知道这是否适合你

谢谢