1

我有一个通过 Azure Active Directory 进行身份验证的 azure 网站,我的目标是部署到暂存槽,然后将其提升到生产环境。但是,当我部署到暂存槽时,它在我的 Azure AD 中被视为一个单独的应用程序。当我提升环境时,Azure AD 应用程序中的回复 URL 保持不变,因此我的生产站点现在在登录后被重定向回暂存槽。

如果我可以在站点的应用程序设置中配置应用程序回复 URL,这将有所帮助,这可以在 azure-website 环境本身上进行配置。我尝试将 ida:RedirectURI 添加到应用程序设置中,但没有效果。

4

1 回答 1

2

我假设您正在使用 Visual Studio 发布工具中的组织功能。正确的?你用的是什么版本的VS?分步指南根据版本而有所不同,但为您提供对正在发生的事情的全面解释:

  • 您可以通过在发布向导中选择退出组织功能来绕过在发布时创建新应用程序
  • 在这种情况下,您需要手动进行更改
    • 您可以进入 Azure 门户,找到您的 Azure AD 租户,找到应用程序选项卡,确定您的应用程序条目,单击配置,滚动到返回 URL 部分并添加您的暂存/产品/任何您希望能够使用的 URL
    • 回到您的项目中,您现在需要告诉您的身份库使用您选择的返回 URL,而不是保留默认值。如果您使用的是 VS2013,则您使用的是 WIF,因此您需要找到 WIF 配置元素并注入新的回复属性,如下所示

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="true" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/developertenant.onmicrosoft.com/wsfed" realm="https://developertenant.onmicrosoft.com/blah"
reply="https://mynewURL" requireHttps="true" />
    </federationConfiguration>
  </system.identityModel.services>

相反,如果您使用的是 OWIN,那么您注入的地方会有所不同 - 但在写下来之前,我会让您有机会确认上述内容是否适用于您的项目 :) HTH, V.

于 2015-03-26T06:52:49.743 回答