使用Azure ACS使用SharePoint 2013进行Google身份验证

Question

我已在站点上设置SharePoint 2013以接受来自Google和Windows Live的身份验证。 Windows Live登录大部分都有效。我在Azure中设置了一个ACS，我在用户登录后指定了返回网址。我在Google Developers控制台中输入了相同的返回网址。

但是，在用户登录其Google帐户后，他们会收到以下错误：

错误：redirect_uri_mismatch

申请：测试

您可以通过以下电子邮件发送此应用程序的开发人员：myemailaddress@copmany.com

请求中的重定向URI：https://mysite.accesscontrol.windows.net:443/v2/openid与注册的重定向URI不匹配。

任何人都可以告诉我这里做错了什么，特别是因为Google Developer Console中的返回网址是相同的＆gt;凭据以及Azure ACS＆gt;依赖方应用。

修改：Google Developers Console和Azure ACS中的重定向网址均为https://subdomain.mydomain.com/_trust。

谢谢！

Answer 1

您会注意到该网页正在由Google提供服务（其中包含很少的机器人东西）。所以问题就在他们的最后。

虽然它实际上不是问题，而是安全措施，因为您必须明确启用重定向网址。否则，可能会出现一定程度的hijinks，费用由您承担。

因此，您需要登录Google开发者控制台，并将Azure ACS帐户（不是您的网络应用/信赖方）的重定向网址添加到允许的重定向网址中。

所以上面的图片显然是在我进入重定向Url之后。 单击编辑按钮并将其添加到单独的行中。

你已经完成了。

否则，根据您的编辑判断，您似乎只是使用了错误的网址。您使用ACS回调URL而不是您的网站URL，因为流程通过ACS重新发出令牌，并以其自己的格式重新发布。