所以我试图为朋友设置AD,这应该是一个“简单的事情”。这让我很生气。
我使用AD设置模板MVC站点以连接到单个组织。我注意到,此时,正如预期的那样,回复地址会自动设置为本地计算机上web.config中的localhost。我使用他们设置的有效帐户登录,一切正常 (此时我觉得这很简单)直到我将其部署到测试服务器上(丢失多发头发和几小时玩配置)。
我将key =“ida:postRedirectUri”更改为网站的网址:
<add key="ida:PostLogoutRedirectUri" value="https://localhost:44348/" />
to
<add key="ida:PostLogoutRedirectUri" value="https://theurl.org/sso/home" />
只是为了解释/ sso / home是什么...该应用程序是公司网站(其经典的asp网站)内的虚拟应用程序。我不相信这是问题所在。
现在我得到的错误信息是:
请求ID:18xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
相关ID:32xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
时间戳:2018-02-28T21:55:55Z
消息:AADSTS50011:回复地址“https://theurl.org/sso/home” 与为应用程序配置的回复地址不匹配: '23xxxxxx-XXXX-XXXX-XXXX-XXXXXXXXXXXX'。更多细节:未指定
阅读人们似乎说“在Azure的应用程序设置的门户中添加回复网址”。我没有在azure中设置任何应用程序,我也没有任何访问其门户网站的权限。
编辑:我设法让天蓝色的门户更新但没有运气..这些设置是否正确。注意到APP ID URI是网站的不同URL,对公司有意义,不确定这是否会产生影响?