Azure AD应用程序未出现在Azure Web应用程序的现有AD应用程序列表中

时间:2016-10-03 15:25:35

标签: azure azure-web-sites azure-active-directory azure-web-app-service

我刚刚进行了一些演练,在那里我创建了一个Azure AD应用程序,以将其用作Azure Web应用程序中的授权/身份验证。

现在,当我为Azure网站(应用服务)选择现有的AD应用时,它不会出现在我的Azure AD应用列表中。

添加现有AD应用的路径是"应用服务> MyAzureApp>认证/授权> Auzre Active Directory>快递>选择现有的AD App"

我使用了以下Azure AD应用设置:

登录网址
docs

回复网址
https://login.windows.net

所需权限:
Azure服务管理API>以组织用户身份访问Azure Service Management

键:
添加密钥并将其到期日期设置为1年

请帮助。

更新(@dstrockis):
我在浏览器中粘贴了这个 https://msmanaged-na.consent.azure-apim.net/redirect Acces-Keys-GeneratedKey)=& redirect_uri =(https://login.microsoftonline.com/(tenantname).onmicrosoft.com/oauth2/authorize?client_id=(API

我得到了一个糟糕的请求。见下图

https://azuresitename.azurewebsites.net/.auth/login/aad/callback)&response_mode=query&response_type=code+id_token&scope=openid&nonce=12345

7 个答案:

答案 0 :(得分:3)

如果要为应用程序配置身份验证,请按照here提到的手动方法进行操作。我已经完成了我的App服务并且工作正常。

答案 1 :(得分:1)

在Azure AD中,“注册”应用程序与将其“配置”到租户之间存在差异。 Azure AD门户UX目前只执行前者,而不是后者。团队意识到了这个问题并正在进行修复。

与此同时,最佳解决方法是模拟应用程序的登录,该应用程序会将应用程序“置备”到Azure AD租户中。

如果您完成以下请求并将其粘贴到浏览器中,并使用租户中的帐户登录,则应该会看到它出现。 https://login.microsoftonline.com/{common-or-tenant}/oauth2/authorize?client_id={client-id}&redirect_uri={redirect_uri}&response_mode=query&response_type=code+id_token&scope=openid&nonce=12345

答案 2 :(得分:1)

迟到了,但相信它会有所帮助。

在您创建应用注册时,请不要忘记在关闭注册窗格之前为其指定所有者(设置 - >所有者)。

否则它已创建,但不会显示在列表中,因为它似乎没有默认所有者。

Example of creating an App Registration

答案 3 :(得分:1)

好吧,

仅更新App Registration清单文件

"publicClient": false

"publicClient": null

做到了

干杯

答案 4 :(得分:0)

从您图片中的错误消息中,您的Azure AD租户中似乎未添加该应用程序。

  

现在,当我为Azure网站(App Services)选择现有的AD应用程序时,它不会出现在我的Azure AD应用程序列表中。

在Azure门户中选择现有AD应用程序时,请确保您的应用程序已添加到“当前Active Directory”中(突出显示在下面的屏幕截图中)。如果您在Azure门户中创建新的AD应用程序,则非常容易。 enter image description here

如果您对Azure AD工作流程中的参数感到困惑,请查看this article

答案 5 :(得分:0)

听起来像您的应用程序未注册为企业应用程序,这是我发现我的应用程序所必需的。

答案 6 :(得分:0)

我的Azure功能没有出现在KeyVault Access中,这也有类似的问题。给我一个神秘的错误([error] aadsts900023“指定的租户标识符既不是有效的DNS名称,也不是有效的外部域。)

最后,对密钥库的访问消失了,但是我找不到再次向其授予权限的应用。

要解决此问题,我转到“ Azure功能”>“功能设置”>“平台功能”部分。

在“常规设置”下,选择“所有设置”。

在此页面上,在“设置”部分下选择“身份”。

在“系统分配”标签中,打开“状态”。

然后将给出: “此资源已在Azure Active Directory中注册。您可以控制其对Azure资源管理器,Azure Key Vault等服务的访问。”