针对Azure AD进行身份验证的问题

时间:2019-02-12 10:10:56

标签: azure-active-directory asp.net-core-2.0

我正在尝试使用Azure AD对asp.net core 2应用程序进行身份验证。它在本地工作正常。不幸的是,当我将其发布到Azure时,我一直遇到问题。

我不断收到此错误: AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:

无论我在Azure和代码中进行了什么更改,我都无法使其正常工作。

在Azure AD中,我设置的值与回复URL相同。

在应用注册(预览)中,该应用具有相同的回复网址。

我不确定这是否是导致问题的原因。该应用程序和AD位于不同的Azure实例上。我已经检查过,并且该应用程序具有正确的Azure AD ClientId。

我还能做/尝试吗?

这是我的app.config的样子:

"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "companyname.com",
"TenantId": "b1234",
"ClientId": "a1234",
//"CallbackPath": "/signin-oidc"
"CallbackPath": "http://mysite.azurewebsites.net/signin-oidc"
//"CallbackPath": "https://localhost:44330/signin-oidc"
},

根据我阅读的所有内容,这应该可以正常工作。

1 个答案:

答案 0 :(得分:0)

Azure APP service's built-in authentication (Easy Auth)中使用了回调URL。

因此,第一次尝试是禁用Easy Auth:

  1. 在Azure门户中,导航到您的App Service应用程序。在左侧导航中,选择Authentication / Authorization
  2. 关闭App Service Authentication

然后您的应用程序将接管身份验证过程。