我们正在使用Azure B2C租户来处理Azure应用程序的登录名,该应用程序具有两个实例(主要/次要),它们位于不同的地理位置。 以前,用户会根据其地理位置定位主要或次要用户,因此单个用户可能会在整个会话中坚持使用他们所遇到的任何实例(除非有人死亡或失败)。
我们最近已切换到负载平衡的方式(在一些Azure停机之后)将用户路由到这些App Services中的每一个,并且现在我们遇到了许多 Audience Validation Failed错误,因为-据我所知-用户最初是从主要用户点击重定向到B2C登录,然后登录并随后负载均衡回到次要(其他)应用程序服务,这样应用程序ID(每个应用程序一个)服务)-在B2C中受控制-租户不正确,因此是错误。
我们使用的是从{2}方法之一中提取的AddAzureAdB2C,它包装了OpenIdConnect
是否有任何方法可以解决这个问题,以便任何登录都可以在两个应用程序服务中进行,也许有一个共享的访问者,或者类似的用户?
答案 0 :(得分:1)
如果将同一应用程序部署在公共域(例如,mywebapp.trafficmanager.net)的后面,以部署到多个服务(例如,mywebappeu.azurewebsites.net和mywebappus.azurewebsites.net),则应在以下位置创建一个应用程序: Azure AD B2C,并通过两个应用程序服务设置此应用程序标识符。