Azure AD背后的静态HTML Azure网站导致“您无权查看此目录或页面。”
我有一个天蓝色的网络应用程序,只有.HTML和.CSS文件 - 没有任何类型的代码。
启用Azure AD身份验证。
我可以访问网站网址,重定向进行身份验证,我就可以了。
登录后,其他人都会被发送到此页面:
https://myurl.com/.auth/login/aad/callback
他们在浏览器上收到401错误:
You do not have permission to view this directory or page.
为什么它适用于我,而不是其他所有进行身份验证的人?
我是否需要告诉Azure Web Apps我希望所有文件都可供任何经过身份验证的用户使用?
2 个答案:
答案 0 :(得分:1)
此问题可能是由于未正确配置Web App的AD应用程序引起的。我在实验室做了一个测试并找到了这个解决方案:
解决方案:
转到Azure门户>您的Web应用程序>认证/授权> Azure Active Directory>管理应用程序>所需权限>
删除除Windows Azure Active Directory以外的其他权限>确保已启用DELEGRATED PERMISSIONS 登录和阅读用户个人资料,REQUIRES ADMIN 否:
此外,确保App ID URI和主页URL都是Web应用程序的URL
此外,如果您的配置仍无法使用,则可以删除Azure AD应用程序并按照this steps重新创建新应用程序。它会完美地运作。
请告诉我它是否有帮助!
答案 1 :(得分:0)
找到答案,在此发帖以帮助他人。
当您设置"应用服务身份验证"使用" Express"选项," 应用注册"在 Azure Active Directory 中创建。
发生这种情况时,会在 Azure AD 对象上自动创建客户端密钥,然后将其插入Azure 应用程序服务
似乎在我的网站上发生了一些事情,最初设置正确,但后来改变了 - 我确定这是我自己做的。
这个症状有点有趣。 在更改应用程序注册之前工作的任何帐户都继续有效。
任何尚未登录的帐户都会失败。
这就是为什么我的一个帐户有效,其余的没有。
解决方案非常简单,我点击了azure中的应用服务,Azure AD线上,然后是" Azure Active Directory设置"刀片,设置"管理模式"到"关"点击确定,
并保存在左侧的刀片中,然后刷新浏览器。
接下来,我进入Azure AD并删除了该应用的应用注册,(我这样做了,所以我可以重新使用应用注册名称)
以下是该屏幕的屏幕截图,它位于活动目录类别下,而不是您的网络应用设置的一部分。找到您的应用注册,点击它然后删除。
接下来,我使用" express"回到Azure App服务(Web应用程序)并重新配置Azure AD Auth。设置。
希望这有助于某人!
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?