Azure Active Directoryログインリダイレクトループ
ユーザーがCorpネットワークを介してログインし、内部Webアプリケーションにアクセスできるようにする必要があります。
公式ドキュメント に記載されているすべての手順を実行しましたが、正常に動作します。
ただし、ログイン中に発生する奇妙なエラーは、認証ページが1日おきにリダイレクトループに入ることです。
現在、私にとっての即時の修正は、Application/Client IDファイル内のアプリケーションのweb.configを変更することです。
<add key="ClientId" value="Enter_the_Application_Id_here" />
<add key="redirectUri" value="Enter_the_Redirect_URL_here" />
<add key="Tenant" value="common" />
<add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />
そのため、今のところ Microsoft Identity Platform で作成された2つの異なるアプリケーションがあり、同じApp Id(動作が停止するたびに切り替えます)を再利用し、 App Id、ログインが機能し始めます。
私が何かを見逃しているかどうかはわかりませんが、 https://github.com/aspnet/Security/issues/219 のようないくつかのもの以外、この正確な問題に関連するものは見つかりませんでした私のために。そして、これが許可関連の問題である場合、インターネット上の私の理解と提案に、それはログインを許可するべきではありませんが、許可します。
これは、ADの構成に関する問題であることがわかりました。
私はAzure App Service > Settings > Authentication/Authorizationと新しいADアプリを作成し、App IDのこのappは私のWebアプリケーションで、現在は正常に動作しています。
企業ログインがループしているのは奇妙に聞こえます。それはあなたのアプリに行く可能性がありますが、そのように「速い」あなたはそれに気付かない。私がこれを言っているのは、Webアプリがあり、同様のループがあったからです。そして、私はプロセスが次のようであることがわかりました:
- アプリがログインを望んでいる、
- corpログインに移動してログインプロセスを実行し、
- トークンを使用してアプリに、
- 再びコープログインに(まだ完全にはわかりません)
- トークンを使用してアプリに戻り、ログインします
しかし、すぐにログインを確認する場合。ステップ3では、まだログインしていることがわからないため、ステップ1に戻ります。したがって、ループになります。
ログインシーケンスがアプリの起動時に自動的にトリガーされる場合、それは私が得たものと同じである可能性があります。
グレンあいさつ