Question

我有一个使用Azure Active Directory进行身份验证的azure网站，我的目标是部署到一个临时插槽，然后将其提升到生产环境。但是，当我部署到临时插槽时，它将被视为Azure AD中的单独应用程序。当我宣传环境时，Azure AD应用程序中的回复URL保持不变，以便我的生产站点在登录后现在被重定向回登台槽。

如果我可以在网站的应用程序设置中配置应用程序回复URL，这将有所帮助，可以在azure-website环境本身上进行配置。我尝试将ida：RedirectURI添加到应用程序设置中，但没有效果。

Answer 1

我假设您正在使用Visual Studio的发布工具中的组织功能。正确？您使用的是什么版本的VS？分步指导会根据版本进行更改，但是会为您提供有关正在进行的操作的全面解释：

您可以通过选择退出发布向导中的组织功能，绕过发布时创建新应用
在这种情况下，您需要手动更改
- 您可以进入Azure门户，找到您的Azure AD租户，找到应用程序选项卡，识别您的应用程序条目，单击配置，滚动到返回URL部分并添加您的登台/产品/您想要的任何URL能够使用
- 回到您的项目中，您现在需要告诉您的身份库使用您选择的返回URL而不是保留默认值。如果您使用的是VS2013，那么您正在使用WIF，因此您需要找到WIF配置元素并注入新的回复属性，如下所示

＆＃13;

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="true" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/developertenant.onmicrosoft.com/wsfed" realm="https://developertenant.onmicrosoft.com/blah"
reply="https://mynewURL" requireHttps="true" />
    </federationConfiguration>
  </system.identityModel.services>

＆＃13;

如果您正在使用OWIN，那么您注入的地方会有所不同 - 但在写下来之前我会给您一个确认以上内容是否适用于您的项目的机会:) HTH，V。

从登台环境使用Azure Active Directory推广Azure网站

1 个答案: