将Azure AD应用程序集成到Office 365 App Launcher中

Question

我们已在基于Azure AD的Web应用程序中实施了多租户单点登录方案。这里一切都很好，单点登录按预期工作。

在附带的屏幕截图中，您可以看到Azure AD中应用程序条目的基本设置。 （好吧，你没有看到太多，这里的一切都被涂黑了。）

因此，通常，我们已将Web应用程序的登录URL设置为名为“/ Account / SignIn”的特定路径。这是控制器操作，我们通过OWIN启动OpenID Connect挑战。在挑战中，我们还提供了重定向网址，因此在Azure AD对用户进行身份验证后，我们可以将他或她重定向到所需的目标网页。

与此相反，Azure AD应用程序条目的回复URL设置为Web应用程序的根URL。我们这样做是为了隐藏我们的应用程序的复杂性。在此处公开特殊路径时，如果我们的应用程序逻辑发生了更改，则必须更新此路径。

我们现在通过将应用程序分配给Azure AD中的这些用户，将我们的Web应用程序添加到Office 365应用程序启动器中。不幸的是，App Launcher中的应用磁贴将用户重定向到我们的Web应用程序的根URL（如上所述，这是Azure AD应用程序条目中的回复URL），而不是重定向到已通过身份验证的用户的登录页面。我们的Web应用程序的根URL不需要身份验证，因此用户需要单击我们的Web应用程序中的“登录”以强制执行单点登录过程。这不是理想的行为......

问题是我们是否真的需要在Azure AD应用程序条目中将我们的目标网页公开为回复网址？目标网页路径上的任何更新都会导致更改回复网址。

此外，该应用程序是多租户。在Azure开发人员租户中对应用程序条目进行更改时，这些更改不会影响客户租户中的应用程序条目。相反，客户需要撤销对我们的应用程序的访问权限，并通过同意所请求的权限再次授予访问权限。

这里的最佳做法是什么？谢谢你的帮助。

致以最诚挚的问候，

达斯汀

Answer 1

最近修复此问题是使用Web应用程序的URL上的登录而不是回复地址。你可以试试吗，如果现在适合你，请告诉我们吗？

由于