需要Azure应用程序网关中的基本身份验证功能

Question

我在azure云中有一个具有主动和被动模式的应用程序，当一个服务器停机时，另一个服务器变为活动状态时，该应用程序会自动切换。现在，我正在尝试在用于运行状况检查探针的高可用性和故障转移检查应用程序之前实现一个zure应用程序网关，并在返回200响应代码后能够识别活动节点并将请求按预期路由到运行状况节点，但是，当应用程序使用Basic Auth时，它会引发401错误，我想找到一种在应用程序网关内修复此错误的方法。我不想使用任何代理服务（如Nginx或Haproxy）来实现此目的。任何帮助或建议，不胜感激吗？

Answer 1

我认为它会抛出401，直到您再次进行身份验证为止。

可能发生的情况是浏览器正在获取令牌以对App1进行身份验证，然后您尝试使用该令牌对App2进行身份验证。

即使两个应用程序服务具有相同的代码，对于AAD而言，它们可能是不同的应用程序。

要解决此问题，您需要确保使用相同的服务主体。设置简单身份验证后，请转到“高级”选项卡，并确保两个应用程序服务的各处值均完全相同：