Простое приложение Dot net, которое использует Azure AD (домен компании) для аутентификации пользователя
https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapp-openidconnect/
Когда мы запускаем это приложение из рабочего пространства Visual Studio (IIS Express), оноработает хорошо.Пользователь аутентифицирован и может приступить к применению.
Однако при развертывании этого приложения на сервере IIS оно не может подключиться к Azure AD.Для дальнейшего тестирования мы создали консольное приложение, которое будет использовать тот же код для аутентификации пользователя.Это консольное приложение также отлично работает на сервере.Только размещенный в IIS код не может подключиться к Azure AD.Если мы размещаем одно и то же веб-приложение на IIS персонального компьютера, чтобы указать на персональный Azure AD.Это также работает.
Это подводит нас к мысли, что проблема связана либо с настройками IIS на сервере, либо с конфигурацией сети.Мы попробовали несколько вариантов на IIS, таких как создание действительных сертификатов для связи SSL. Мы также попытались установить идентификацию пользователя для учетной записи администратора для приложения IIS (AppPool).
Получена ошибка:
InvalidOperationException: IDX10803: невозможно создать для получения конфигурации из: 'https://login.microsoftonline.com/{Domain}.onmicrosoft.com/.well-known/openid-configuration'.]
Любая помощь приветствуется?