我有一个使用 azure 注册的自定义 Web 应用程序。SSO 设置中提到了回复 URL,它工作正常。但上周我们无法访问我们发现 SAML 响应被发送到环回地址 URL ( https://127.0.0.1:444/applications/default.aspx ) 的应用程序,这是应用程序注册时可用的默认回复 URL我们注册了应用程序。无法从审核日志中获取任何信息。
您能否让我们知道 SAML 响应回环地址的可能原因是什么?
我们没有对回复 URL 进行任何更改。我们与应用程序团队核对并使用新 URL 更新了回复 URL,它再次工作。
好的,这不是一个令人满意的答案,因为我不能说是什么坏了,但我的一个应用程序今天开始这样做,我能够修复它。基本上它忘记/忽略了您的设置。
我必须进入企业应用程序、单点登录,然后进入域和 URL。将回复 URL 更改为虚拟地址(我将好的回复 url 复制到中继状态,但只要你不丢失它,你可以将它放在任何地方)。然后我进行了测试,而不是去https://127.0.0.1:444/applications/default.aspx,我去了我输入的虚拟回复地址。
然后我可以返回,将回复 URL 设置回正确的设置,我们就可以重新开始工作了。
我们今天也遇到了同样的问题。在我们的 4 个 Azure SSO 应用上。我们所有的应用程序都有两个回复 URL。但其中只有 4 个倒下了。
用户在浏览器中看到“无法访问此页面”错误,地址为https://127.0.0.1:444。
我们通过编辑每个应用的应用注册上的回复 URL 来修复。我们删除了https://127.0.0.1:444条目。
仍然不确定为什么只有四个 SSO 应用受到影响。所有其他人都工作得很好,没有被改变。