使用AAD进行客户端身份验证仍需要证书

时间:2016-09-07 20:23:09

标签: azure-service-fabric

我已经使用ARM创建了一个带有AAD的新集群,用于通过链接到下面的文档来使用ARM。部署了集群,我的应用程序工作正常,但当我尝试在以下位置使用SF Explorer时,我的浏览器仍然要求我选择X.509证书:https://mycluster.northcentralus.cloudapp.azure.com:19080/Explorer

我想当我连接Azure AD时,不再需要客户端证书。请注意,我确实看到SF Explorer在右上方显示我的名字(带有注销选项),向我表明它正在使用AAD。

那么,这有什么用呢?有什么想法吗?

https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-creation-via-arm/

1 个答案:

答案 0 :(得分:4)

如果AAD身份验证存在问题,则会发生这种情况 - 群集将回退到证书身份验证。

如果SF Explorer根本没有重定向到AAD登录页面,请仔细检查AAD群集应用程序中的Web应用程序回复URL是否与SF Explorer URL匹配。

如果重定向并且AAD登录成功,请仔细检查AAD群集应用程序是否具有预期的用户角色,以及是否已为您的用户分配了角色。