Попытка исправить эту Azure проблему с Active Directory. У меня есть сайт ASP. Net 4.7. Он правильно переводит меня на страницу SSO и подтверждает мою личность. Однако, вернув меня на свой сайт, я получаю сообщение:
AADSTS50011: URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения: 'MyApplication- ClientID '.
Имеет смысл, что | Аутентификация | URI перенаправления не соответствует тому, что я его отправляю. Однако, насколько я могу судить, да.
Вот мой код в файле Startup.cs:
public void Configuration(IAppBuilder app) {
app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.AuthenticationType);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseOpenIdConnectAuthentication(
new OpenIdConnectAuthenticationOptions {
ClientId = clientId, // MyApplication-ClientID
Authority = authority, // https://login.microsoftonline.com/MyDirectory-TenantID/v2.0
RedirectUri = redirectUri, // https://MySiteName.azurewebsites.net
PostLogoutRedirectUri = redirectUri,
Scope = OpenIdConnectScope.OpenIdProfile,
ResponseType = OpenIdConnectResponseType.IdToken,
TokenValidationParameters = new TokenValidationParameters() {
ValidateIssuer = false
},
Notifications = new OpenIdConnectAuthenticationNotifications {
AuthenticationFailed = OnAuthenticationFailed
}
}
);
}
Вот настройки в моем Web.config файле:
<add key="ClientId" value="MyApplication-ClientID" />
<add key="Tenant" value="common" />
<add key="Authority" value="https://login.microsoftonline.com/MyDirectory-TenantID/v2.0" />
<add key="RedirectUri" value="https://MySiteName.azurewebsites.net" />
И URI перенаправления, и Configs RedirectUri: https://MySiteName.azurewebsites.net
Вот начальный запрос, когда меня просят выбрать учетную запись при попытке входа в систему:
https://login.microsoftonline.com/MyDirectory-TenantID/oauth2/v2.0/authorize
?response_type=code+id_token
&redirect_uri=https%3A%2F%2FMySiteName.azurewebsites.net%2F.auth%2Flogin%2Faad%2Fcallback
&client_id=MyApplication-ClientID
&scope=openid+profile+email
&response_mode=form_post
&nonce=3f63a75d79af449082801c5183d5fbdb_20200710145808
&state=redir%3D%252F
Итак, я вижу, что redirect_uri кажется, добавляет /.auth/login/aad/callback в конец того, что я сказал. Итак, я обновил регистрацию в приложении AD | Аутентификация | Перенаправьте URI для соответствия, и вместо указанной выше ошибки я получаю следующую ошибку:
Страница не может быть отображена из-за внутренней ошибки сервера.
Я просто в недоумении пытаюсь понять, что не совпадает или, возможно, просто отсутствует.