Программная проверка подлинности с помощью Azure AD для прокси приложения - PullRequest
0 голосов
/ 05 июня 2018

У меня есть локальная служба WCF с конечной точкой REST, которая настроена для анонимной проверки подлинности только в IIS.Я установил и настроил прокси-соединитель приложения Azure на сервере.Я могу нормально связаться со службой с помощью сквозной аутентификации, но пытаюсь пройти аутентификацию из консольного приложения, когда Azure AD выбран в качестве механизма безопасности.Я знаю, что в Azure можно было бы выполнить сквозную передачу и включить, например, проверку подлинности Windows в IIS, но, к сожалению, в данном случае это не вариант.

Используя браузер, я могу нормально получить доступ к приложению,даже не нужно вводить учетные данные, наша локальная AD подключена и синхронизирована с Azure AD.

Я выполнил этот обход , несмотря на то, что это не касается прокси приложения и повторного использованияпо частям кода я могу получить токен доступа для своего приложения, но когда я запускаю http-запрос с заголовком авторизации, я не получаю результат работы службы.

Используя Fiddler, я могу отметить следующее:

  1. Я получаю http 302 (найдено).Я вижу мой заголовок авторизации в запросе и в ответ получаю файл cookie AzureAppProxyAnalyticCookie
  2. , за которым следует http 200 для login.microsoftonline.com

Пример, который я предоставил по ссылке вышеработает нормально, поэтому ясно, что я делаю что-то не так.Почему заголовок авторизации не принят и почему меня перенаправляют на страницу входа?

Заранее спасибо

1 Ответ

0 голосов
/ 13 июня 2018

Это работает для другой службы, понятия не имею, что не так с первой, но подозреваю что-то с DNS на локальном сервере.Я не буду тратить на это больше времени, дело в том, что я вообще не должен был испытывать перенаправление, хотя браузер справился с этим и смог подтвердить свою подлинность.

...