将Azure AD身份验证添加到“个人帐户”身份验证

Question

我已在VS 2017中创建了MVC Web应用程序，并使用该向导将其设置为“个人帐户”进行身份验证。

我现在正尝试从Azure AD添加身份验证。

首先，我在VS中创建了一个虚拟的AAD应用程序，只是为了查看结果如何，并且我已经确认该程序可以很好地工作。它按预期方式登录和注销AAD。

现在，看来我的个人帐户应用程序带有预定义的存根，以启用在Startup.Auth.cs文件中使用AAD登录：

    // Uncomment the following lines to enable logging in with third party login providers
    app.UseMicrosoftAccountAuthentication(
        clientId: "Id",
        clientSecret: "Secret");

这不起作用。在Azure门户中修改清单后，出现以下错误：

另一方面，通过Office 365成功登录的虚拟应用程序在Startup.Auth中使用了不同的代码：

    app.UseOpenIdConnectAuthentication(
        new OpenIdConnectAuthenticationOptions
        {
            ClientId = clientId,
            Authority = authority,
            PostLogoutRedirectUri = postLogoutRedirectUri
        });

将其复制到“个人帐户”应用程序中（以及来自Controller的项目以及名为“ SignOutCallback.cshtml”的视图以及Azure门户清单的相关修改）时，也无效。

我已经确认通过第二个设置我可以成功登录Azure *，但是响应中出现证书错误：

一个，我不确定这两个选项中哪个最适合。

两个，对于任一选项，缺少的链接是什么？

我已经确认在两种情况下使用的Localhost端口都与Azure中的设置匹配，并且我已经确认在VS中的应用程序中启用了SSL，并且已经重置了自签名证书。没有其他迹象表明我对此应用程序使用https出现任何问题。

• 当我调整Azure清单以反映现成的Azure应用的端口时，我发现以前的应用已经登录了我。