Azure AD:无法创建以从IIS托管站点的异常中获取配置

时间:2018-10-03 17:40:06

标签: azure iis proxy azure-active-directory

使用Azure AD(公司域)对用户进行身份验证的简单点网应用程序

https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-openidconnect/

当我们从Visual Studio工作区(IIS Express)运行此应用程序时,它运行良好。用户已通过身份验证,可以继续申请。

但是,当我们在服务器IIS上部署此应用程序时,它无法连接到Azure AD。为了进一步测试,我们创建了一个控制台应用程序,它将使用相同的代码来验证用户身份。该控制台应用程序在服务器上也可以正常工作。仅IIS托管代码无法连接到Azure AD。 如果我们在个人计算机IIS上托管相同的Web应用程序以指向个人Azure AD。那也行。

这使我们难以置信,问题可能是服务器上或网络配置上的IIS设置所特有的。 我们在IIS上尝试了多种选择,例如,为SSL通信建立有效的证书。我们还尝试将用户身份设置为IIS应用程序(AppPool)的管理员帐户。

收到的错误是:

InvalidOperationException:IDX10803:无法创建以从以下位置获取配置:“ https://login.microsoftonline.com/ {Domain} .onmicrosoft.com / .well-known / openid-configuration”。]

有什么帮助吗?

0 个答案:

没有答案