Azure活动目录动态回复网址

时间:2018-05-03 15:54:18

标签: node.js azure passport-azure-ad

我遇到以下情况: 我有一个nodejs应用程序,它通过passport-azure-ad模块使用azure活动文件夹身份验证系统。

目前我的回复网址,我在我的门户网站上注册的网址以及我在护照策略配置中设置为redirectUrl的网址是https://localhost:3000/microsoft/auth。 当我从运行服务器的计算机完成身份验证过程时,一切正常,但在我使用我的微软帐户登录并且https://localhost:3000/microsoft/auth返回后显然从任何其他设备失败(更准确地说,身份验证顺利进行)但由于显而易见的原因,返回的页面无法加载。

如果我将护照策略中的redirectUrl(我使用OIDCStrategy)配置更改为运行服务器的位置,例如https://machine.that.runs.the.server:3000/microsoft/auth没有先在天蓝色门户网站上注册网址,我在尝试进行身份验证时收到与回复/重定向网址不匹配相关的错误。

我之所以不想在门户网站上注册https://machine.that.runs.the.server:3000/microsoft/auth,是因为我希望能够从任何计算机上运行服务器并让任何其他计算机连接到它并在身份验证过程后正确重定向,或者至少在我办公室内部网络中的任何计算机上重定向。

所以我要问的是,是否有办法删除回复/重定向网址检查或者有某种动态redirectUrl选项,我可以在我的请求中设置回复网址。 如果这两者都不能完成,我想知道是否有办法从门户注册一个回复URL,该URL适用于我的网络中的所有机器,如10.3.144.x:3000 / microsoft / auth。

提前致谢。

1 个答案:

答案 0 :(得分:0)

通配符方法可能从现在开始随时停止工作,因为Azure门户的“应用程序注册”部分的新版本中不提供通配符方法。

Jon在下面对此进行了评论。
另一资源:https://techcommunity.microsoft.com/t5/Azure-Active-Directory/Azure-AD-App-with-wild-card-reply-urls/m-p/305955/highlight/true#M2434

哪个指向SO线程提供有关如何避免使用通配符的见解:Why is Redirect URL Fully Qualified in Azure AD B2C?

  

!您是否尝试过此处描述的通配符方法? https://paulryan.com.au/2016/azure-ad-app-wildcard-reply-url/

     

!这意味着在您的Azure门户中声明phoneNo.chars().filter(Character::isDigit).distinct().count() > 1 (或https://*/microsoft/auth,我不确定)。我可以确认通配符在回复URL中起作用:我使用它们。