Мы используем клиента Azure B2C для работы с нашими именами входа для нашего приложения Azure, которое имеет несколько экземпляров (первичных / вторичных), которые находятся в разных геолокации.
Ранее пользователь обращался к первичному или вторичному в зависимости от своего геолокации, так что один пользователь, скорее всего, будет придерживаться любого экземпляра, с которым он столкнулся, в течение всего сеанса (если только один не умер и не перешел из строя).
Недавно мы переключились на способ маршрутизации нагрузки пользователя (после некоторого простоя Azure) к каждой из этих служб приложений, и теперь мы получаем ряд ошибок проверки аудитории , потому что - насколько я вижу - пользователь изначально нажимает на перенаправление на вход в B2C с основного имени, входит в систему, а затем выполняет балансировку нагрузки обратно к вспомогательной (другой) службе приложения, так что идентификаторы приложения (по одному для каждой службы приложения). ) - которые контролируются в B2C - арендатор неверен, отсюда и ошибка.
мы используем AddAzureAdB2C, снятый с одного из инструкций B2C, который включает OpenIdConnect
Есть ли способ справиться с этим, чтобы любой вход мог происходить в любой из служб приложений, возможно, с общей аудиторией или чем-то подобным?