我们正在尝试将Web应用程序和Web API部署到与我们的企业Azure AD帐户关联的新Azure订阅。但是,当我们尝试修改Azure AD清单以启用多租户标志“availableToOtherTenants”并在我们的WebAPI清单中设置WebApp的“knownClientApplications”客户端ID时,我们在尝试上载它们后会收到以下错误:
ParameterValidationException=Invalid parameters provided; BadRequestException=Host name in property identifierUris is not on any verified domain of the company or its subdomain
webapp和webapi都是AzureAD中的应用服务,并且在其清单中使用.azurewebsites.net作为identifierUris。我们没有计划为这些服务注册域名,因为这些服务仅用于内部测试。部署应用程序的订阅似乎与应用程序在Azure AD中注册的目录相关联,那么为什么这些Uris会出现问题?
答案 0 :(得分:1)
从管理门户中的App ID URI的帮助文本:
URI用作应用的唯一逻辑标识符。 URI 必须位于经过验证的自定义域中,外部用户才能授予您的应用访问Microsoft Azure AD中的数据
话虽如此,由于App ID URI没有任何功能含义,您仍然可以通过将App ID URI设置为以下内容来进行测试:
http://<localhost_or_whatever>.<tenantName>.onmicrosoft.com
但请保留您的回复网址,因为它们指向您的.azurewebsite.net URI。
这可让您继续将应用配置为多租户,并使用您想要的任何网站进行测试。