我有一个Azure Web应用程序,该应用程序具有使用Azure AD配置的开放ID连接身份验证 为此,我在Azure Active Directory中的应用程序注册下创建了一个新应用程序,并将重定向URL配置为/ signin-oidc。因此,当我尝试登录到应用程序服务URL时,它将首先重定向到重定向URL,然后再重定向到https://login.microsoftonline.com并在查询字符串中传递客户端ID,租户等详细信息,并且效果很好。这样我就可以使用我的Azure广告用户凭据登录
该Web应用程序与带有Azure AD的Open ID Connect完美配合。
当我使用Azure应用程序网关使用Azure Web App时,它将直接重定向到 / signin-oidc并在那里停止。我也尝试过重定向选项。 Azure应用程序网关是否支持-open id将身份验证与Azure AD连接。 ?
答案 0 :(得分:0)
这里是相同的场景,位于应用程序网关后面的应用程序服务。这是有效的方法:
BuildRedirectUri中的Microsoft.AspNetCore.Authentication.AuthenticationHandler<>方法构建重定向URI,其中将Resquest.Host字符串与其他值连接在一起。这就是为什么使用App Service主机而不是网关的原因。
因此,以下代码片段已添加到Configure()的{{1}}方法中:
Startup.cs答案 1 :(得分:0)
是的,我们可以使用具有开放ID身份验证的应用程序网关。就我而言,缺少SSL证书,添加后我就可以使用它。