我刚刚进行了一些演练,在那里我创建了一个Azure AD应用程序,以将其用作Azure Web应用程序中的授权/身份验证。
现在,当我为Azure网站(应用服务)选择现有的AD应用时,它不会出现在我的Azure AD应用列表中。
添加现有AD应用的路径是"应用服务> MyAzureApp>认证/授权> Auzre Active Directory>快递>选择现有的AD App"
我使用了以下Azure AD应用设置:
登录网址
docs
回复网址
https://login.windows.net
所需权限:
Azure服务管理API>以组织用户身份访问Azure Service Management
键:
添加密钥并将其到期日期设置为1年
请帮助。
更新(@dstrockis):
我在浏览器中粘贴了这个
https://msmanaged-na.consent.azure-apim.net/redirect Acces-Keys-GeneratedKey)=& redirect_uri =(https://login.microsoftonline.com/(tenantname).onmicrosoft.com/oauth2/authorize?client_id=(API
我得到了一个糟糕的请求。见下图
答案 0 :(得分:3)
如果要为应用程序配置身份验证,请按照here提到的手动方法进行操作。我已经完成了我的App服务并且工作正常。
答案 1 :(得分:1)
在Azure AD中,“注册”应用程序与将其“配置”到租户之间存在差异。 Azure AD门户UX目前只执行前者,而不是后者。团队意识到了这个问题并正在进行修复。
与此同时,最佳解决方法是模拟应用程序的登录,该应用程序会将应用程序“置备”到Azure AD租户中。
如果您完成以下请求并将其粘贴到浏览器中,并使用租户中的帐户登录,则应该会看到它出现。
https://login.microsoftonline.com/{common-or-tenant}/oauth2/authorize?client_id={client-id}&redirect_uri={redirect_uri}&response_mode=query&response_type=code+id_token&scope=openid&nonce=12345
答案 2 :(得分:1)
答案 3 :(得分:1)
好吧,
仅更新App Registration清单文件
"publicClient": false
到
"publicClient": null
做到了
干杯
答案 4 :(得分:0)
从您图片中的错误消息中,您的Azure AD租户中似乎未添加该应用程序。
现在,当我为Azure网站(App Services)选择现有的AD应用程序时,它不会出现在我的Azure AD应用程序列表中。
在Azure门户中选择现有AD应用程序时,请确保您的应用程序已添加到“当前Active Directory”中(突出显示在下面的屏幕截图中)。如果您在Azure门户中创建新的AD应用程序,则非常容易。
如果您对Azure AD工作流程中的参数感到困惑,请查看this article。
答案 5 :(得分:0)
听起来像您的应用程序未注册为企业应用程序,这是我发现我的应用程序所必需的。
答案 6 :(得分:0)
我的Azure功能没有出现在KeyVault Access中,这也有类似的问题。给我一个神秘的错误([error] aadsts900023“指定的租户标识符既不是有效的DNS名称,也不是有效的外部域。)
最后,对密钥库的访问消失了,但是我找不到再次向其授予权限的应用。
要解决此问题,我转到“ Azure功能”>“功能设置”>“平台功能”部分。
在“常规设置”下,选择“所有设置”。
在此页面上,在“设置”部分下选择“身份”。
在“系统分配”标签中,打开“状态”。
然后将给出: “此资源已在Azure Active Directory中注册。您可以控制其对Azure资源管理器,Azure Key Vault等服务的访问。”