Цикл перенаправления аутентификации Azure AD

Question

У меня есть веб-приложение Java, которое интегрировано с Azure AD.Теперь, когда я запускаю приложение локально, все работает нормально.

Но когда я развертываю файл WAR в службе приложений Azure, перенаправление аутентификации, похоже, происходит в бесконечном цикле.

Приложение работает в цикле между login.microsoftonline.com и mysite.azurewebsites.net.

Я читал в сообщениях блога, что это происходит с OWIN cooke в .Net, но не уверен, что это так с Java какхорошо.

Весь трафик идет только через HTTPS, но проблема все еще существует.

Есть ли какие-либо настройки в портале Azure для преодоления этого?

Answer 1

Промежуточное программное обеспечение Owin доступно только для .NET, поэтому да, мы не можем винить это.

Перенаправление будет инициироваться из той части вашего кода, которая оценивает условие, например 401 Unauthorized, и создает URL-адрес аутентификации и перенаправляет пользователя на него.

Я бы посоветовал вам включить столько жедиагностику, насколько это возможно, и просмотрите журналы для ..

1. Azure AD отправляет токены в ответ, как и ожидалось, а не с ошибкой
2. Код, принимающий / анализирующий эти токены, работает правильно