.net core 2.0 Azure AD登录失败：AADSTS70001：在目录“ xxxx ....”中找不到标识符为“ xxx ....”的应用程序

Question

我正在尝试将Azure AD登录广告发送到我的mvc Web应用程序。我有一个天蓝色的Web应用程序，我试图使用一个已经建立的AD，以便只有他们才能连接到它。 我想先在本地尝试。

我遵循了有关复数视觉和msdn的教程，但是当我启动应用程序时，它从microsoft.com上此文章的标题中给了我错误。

如果我以隐身模式启动该应用程序，我将输入我的邮件，该邮件会在正确的Active Directory中提示输入密码的徽标。密码输入后，我再次得到与标题相同的错误。 因此，似乎我至少连接了正确的广告。

我将发布一些代码和Azure图片，希望能对您有所帮助！

我已经在Active Directory中注册了我的Web应用程序，并且已注册的Web应用程序属性如下所示。

和replyUrl：

然后在Web应用程序本身的身份验证刀片中：

，如果您单击那里的活动目录： 这是我在启动时配置服务

         services.AddAuthentication(options =>
                {
                    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
                    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                })
            .AddOpenIdConnect(options =>
            {
                options.Authority = "https://login.microsoftonline.com/XXXXXXXX.onmicrosoft.com";
                options.ClientId = "9174eb75-18eb-4857-86aa-XXXXXXXXX";
                options.ResponseType = OpenIdConnectResponseType.IdToken;
                options.CallbackPath = "/auth/signin-callback";
                options.SignedOutRedirectUri = "https://localhost:44386/";
            })
            .AddCookie();

Answer 1

根据我的理解，您希望将Azure App Service应用程序配置为使用Azure Active Directory登录。您应该在Azure AD中注册您的Web应用程序。然后将Azure Active Directory信息添加到Azure App Service应用程序。有关更多详细信息，请参阅official document。

此外，如果要在本地尝试，则只应在Azure AD中注册本地Web应用。您无需将Azure Active Directory信息添加到Azure App Service应用程序。有sample个适合您。