У меня есть Public Web и Management Web (crud / admin) в двух проектах в одном решении.
Если я опубликую свой веб-проект управления в Azure в корне Web-приложения, все будет работать. Я могу аутентифицироваться в наших организациях AzureAD, как и ожидалось (исправляя, конечно, обратные URL).
Но мне нужно, чтобы общедоступная сеть без аутентификации была опубликована в корне, а часть управления - в виртуальном приложении / Admin.
Все в публичной сети работает нормально.
Но аутентификация на login.microsoftonline.com для веб-сайта управления, опубликованная в / Admin, работает, только если я использую URL «https: //.azurewebsites.net/admin/» с завершающей косой чертой.
Это не работает без косой черты после администратора. Ошибка (не совсем): не удается войти в систему из-за "Несоответствие ReturnURL".
Я был бы очень рад, если бы кто-нибудь мог помочь объяснить, как работает маршрутизация Core 2.1, AzureAd, MVC и где мне следует искать дальше. Я работал много лет и привык относительный к абсолютному пути и как он работает, но не могу понять это.
Пробовал Url Rewrite, добавил в AzureAd админ и админ / returnurls и некоторые другие тесты безрезультатно.
Я следил за этой статьей Образцы ядра Azure 2.1
Часть json-config (без фигурных скобок):
"AzureAd":
"Instance": "https://login.microsoftonline.com/",
"Domain": "<org>.onmicrosoft.com",
"TenantId": "00000000-0000-0000-b294-6abc39000000",
"ClientId": "00000000-0000-0000-b127-15cd58000000",
"CallbackPath": "/signin-oidc"