如果我更改我的 web 应用程序用于身份验证的 Active Directory 应用程序,注册用户会发生啥情况?
Posted
技术标签:
【中文标题】如果我更改我的 web 应用程序用于身份验证的 Active Directory 应用程序,注册用户会发生啥情况?【英文标题】:What happens to registered users if I change the Active Directory App that my webapp uses for authentication?如果我更改我的 web 应用程序用于身份验证的 Active Directory 应用程序,注册用户会发生什么情况? 【发布时间】:2019-03-02 18:33:54 【问题描述】:我有一个 web 应用程序,它使用 Active Directory OAuth 2.0 对用户进行身份验证,请求如下(跳过了一些查询字符串):
https://login.microsoftonline.com/租户/oauth2/v2.0/authorize?
response_type=id_token+code
client_id=clientid
范围=openid+offline_access+profile
如果我没记错的话,那就是隐式授权流程,它一直运行良好,直到现在登录开始返回带有消息的 302:
unsupported_response_type&error_description=The+provided+value+for+the+input+parameter+'response_type'+is+not+valid.+预期+values+are+the+以下:+'code'%2c+'token'%2c+ 'none'.+'id_token'+is+disabled+for+this+app
解决方案是在 Azure 门户内的 Active Directory 中编辑应用清单,但问题是我无权访问该应用注册,甚至不知道该应用的所有者是谁。我什至在所有应用中都找不到它。
所以我想只是在同一个 AD 和租户中注册一个新应用程序,然后只需更改我的 webapp 以请求对新 clientID 的身份验证。我的问题是所有已经注册的用户会发生什么,这个解决方案会影响他们吗?
【问题讨论】:
【参考方案1】:您的使用将受到影响,因为他们必须重新授予应用程序代表他们行事的权限。
如果您已将企业应用程序设置为仅允许预设的用户,则需要确保这些用户针对企业应用程序进行了设置 - 但是默认情况下不会启用此功能,并且任何用户都可以针对应用程序进行身份验证。
【讨论】:
以上是关于如果我更改我的 web 应用程序用于身份验证的 Active Directory 应用程序,注册用户会发生啥情况?的主要内容,如果未能解决你的问题,请参考以下文章
j2ee webapp A 使用 web 应用 B 的身份验证工具