以前,我们的 Web 应用程序使用集成 Windows 身份验证 (IWA)。在我们的公司网络内部或通过 Azure Entra 代理服务从外部访问时,它运行良好。
最近,我们使用我们的应用程序设置了 Azure AD 身份验证。现在,在内部访问时它仍然可以正常工作,但是当尝试从外部访问我们的应用程序(通过 Entra 代理服务)时,我们会收到以下消息:
禁止: 无法访问此公司应用程序。 您无权访问此应用程序。 后续步骤: 授权失败。确保用户有内部应用程序的权限
注意:对于“预身份验证”,它使用 Microsoft Entra ID。 Entra配置、域名、证书、服务器均未更改。
以前有人处理过这个问题吗?任何建议,将不胜感激。谢谢!
我们发现了问题 - 我们只需禁用单点登录即可;它仍在尝试使用旧方法对应用程序进行身份验证,这导致了错误。