我刚刚进行了一些演练,在那里我创建了一个Azure AD应用程序,将其用作Azure Web应用程序中的授权/身份验证。
现在,当我为Azure网站(应用程序服务)选择现有的AD应用程序时,它不会出现在我的Azure AD应用程序列表中。
添加现有AD应用程序的路径是“App Services> MyAzureApp> Authentication / Authorization> Auzre Active Directory> Express> Select existing AD App”
我使用了以下Azure AD应用程序设置:
登录网址: https://login.windows.net
回复网址: https://msmanaged-na.consent.azure-apim.net/redirect
所需权限: Azure Service Management API>以组织用户身份访问Azure Service Management
键: 添加密钥并将其到期日期设置为1年
请帮忙。
更新(@dstrockis): 我在浏览器中粘贴了这个qazxsw poi Access-Keys-GeneratedKey)=&redirect_uri =(qazxsw poi
我得到了一个糟糕的要求。见下图
https://login.microsoftonline.com/(tenantname).onmicrosoft.com/oauth2/authorize?client_id=(API
如果要为应用程序配置身份验证,请按照https://azuresitename.azurewebsites.net/.auth/login/aad/callback)&response_mode=query&response_type=code+id_token&scope=openid&nonce=12345提到的手动方法进行操作。我已经完成了我的App服务,并且工作正常。
在Azure Active Directory管理中心,当我浏览到Azure Active Directory>应用程序注册时,我注册的应用程序不会显示。当我将视图设置从“我的应用程序”(默认选中)更改为“所有应用程序”时,它将显示在列表中。无需改变所有者,至少为了我的目的
店主设置是一个线索 -
从“我的应用”视图切换到“所有应用”允许我的应用显示。
从您图像中的错误消息,您的Azure AD租户中似乎未添加该应用程序。
现在,当我为Azure网站(应用程序服务)选择现有的AD应用程序时,它不会出现在我的Azure AD应用程序列表中。
在Azure门户中选择现有AD应用程序时,请确保您的应用程序已添加到“当前Active Directory”中(突出显示在下面的屏幕截图中)。如果您在Azure门户中创建新的AD应用程序,则非常容易。 "publicClient": false
如果您对Azure AD工作流程中的参数混淆,请查看"publicClient": null
。
听起来您的应用程序未注册为企业应用程序,这是我发现我的应用程序所需要的。
我的Azure功能没有出现在我的KeyVault Access中,我遇到了类似的问题。给我一个神秘的错误([error] aadsts900023“指定的租户标识符既不是有效的dns名称,也不是有效的外部域名。)
结束了,对密钥保管库的访问消失了,但我找不到应用程序再次授予它权限。
为了解决这个问题,我转到了Azure功能>功能设置>平台功能部分。
在常规设置下,选择“所有设置”。
在此页面上,选择“设置”部分下的“身份”。
在“系统已分配”选项卡中,启用“状态”。
然后会给出:“此资源已在Azure Active Directory中注册。您可以控制对Azure Resource Manager,Azure Key Vault等服务的访问”。