具有内置身份验证的前门 + 应用服务不起作用

Posted 2023-02-19

【中文标题】具有内置身份验证的前门 + 应用服务不起作用

【英文标题】：Front Door + App Service with built-in authentication not working

【发布时间】：2021-09-17 13:45:34

【问题描述】：

我正在尝试使用 App Service 和 Front Door 后面的标准 App Registration 内置身份验证，但没有成功。 p>

我的设置是：

具有内置身份验证的应用服务“myapp.azurewebsites.com”。 应用注册“app-auth”作为身份验证提供者。 我在我的应用服务中配置了“app-auth”，以便通过 Provider 进行自动身份验证。 Front Door“frontdoor.example.com”将请求转发到我的应用服务。

我的应用注册“app-auth”有一个重定向 URL，该 URL 分配了 Front Door 公共名称示例“frontdoor.example.com”。

我遇到的问题：

应用服务不断将其自己的名称“myapp.azurewebsites.com”作为request_uri 查询字符串登录发送到 Azure Active Directory。它必须发送前门 URL。 在 Front Door 中设置“frontdoor.example.com”host 标头失败，因为它是 requires it to match the App Service 名称。

我是否缺少某些配置？或者，我是否需要在 Front Door 后面使用自定义身份验证？

【问题讨论】：

您能分享您的 C# 代码以进行身份​​验证吗？你需要覆盖redirect_uri。另外，您使用的是哪个网络版本/框架？

@Thomas 带有内置验证码，无需代码。这就是应用服务中该功能的目的，即无代码身份验证。它直接在应用服务上完美运行，问题出在负载均衡器后面，我找不到配置redirect_uri的方法。

【参考方案1】：

您在Azure AD中的APP服务注册中似乎错误配置了重定向URI，这是您指定redirect_URI的地方，它与应用服务或前门本身无关。