Продвигайте сайт Azure с использованием Azure Active Directory из промежуточной среды

Question

У меня есть лазурный сайт, прошедший проверку подлинности с помощью Azure Active Directory, и моей целью является развертывание в промежуточном слоте, который затем продвигается в производственную среду. Однако, когда я развертываю его в промежуточном слоте, он обрабатывается как отдельное приложение в моем Azure AD. Когда я рекламирую среду, URL-адрес Reply в приложении Azure AD остается прежним, так что мой рабочий сайт теперь перенаправляется обратно в промежуточный сегмент после входа в систему.

Это поможет, если я смогу настроить приложение. настройки приложения на сайте, которые могут быть настроены в самой среде azure-website. Я попытался добавить ida: RedirectURI в настройки приложения, и это не повлияло.

Answer 1

Я предполагаю, что вы используете функции Organizational в инструментах публикации Visual Studio. Верный? Какую версию VS вы используете? Шаг за шагом изменения ориентации в зависимости от версии, но, чтобы дать вам одеяло объяснение того, что происходит:

• Вы можете обойти создание нового приложения в публикации время, отказавшись от организационных особенностей в мастер публикации
• в этом случае вам необходимо внести изменения вручную
• • вы можете пойти в Azure портала, найти свой Azure AD жильца, найдите вкладку приложений, определить ввод приложения, нажмите кнопку Настроить , выделите раздел URL-адреса возврата и добавьте свои URL-адреса/prod/любые URL-адреса, которые вы хотите использовать
• • Назад в вашем проекте, теперь нужно сказать вашей библиотеке идентичности использовать свой обратный адрес выбора вместо того, чтобы оставить по умолчанию. Если вы используете VS2013 вы используете WIF, следовательно, вам нужно найти WIF элемент конфигурации и ввести новый атрибут ответа, как показано ниже

<system.identityModel.services> 
 
    <federationConfiguration> 
 
     <cookieHandler requireSsl="true" /> 
 
     <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/developertenant.onmicrosoft.com/wsfed" realm="https://developertenant.onmicrosoft.com/blah" 
 
reply="https://mynewURL" requireHttps="true" /> 
 
    </federationConfiguration> 
 
    </system.identityModel.services>

Если вместо этого вы используя OWIN, место, где вы бы вводили это, было бы иначе - но прежде чем записывать его, я дам вам возможность подтвердить, что это относится к вашему проекту :) HTH, V.