我在Windows Azure Active Directory中配置了我的第一个应用程序,一切正常:我可以使用目录中的帐户登录。
但是,我还没有完全清楚所有的概念,尤其是登录网址。工具提示说:
用户可以登录并使用您的应用的网址。您可以稍后更改。
但是用户在login.windows.net
的某个地方登录,而且,我在这里输入的内容并不重要,身份验证仍在继续。那么这个“登录网址”是什么?
答案 0 :(得分:3)
我明白为什么这可能令人困惑。我认为您可以将此视为整个登录过程开始的URL(即您的应用程序的URL,如果他们未登录,则会将其发送到login.windows.net)。
此外,即使现在您可以输入任何内容并且身份验证仍然有效,但我会尝试将其指向正确的位置以防将来发生变化。
答案 1 :(得分:2)
如果您访问http://aka.ms/myapps,则会发现一整套可以访问您帐户的应用程序。如果单击这些应用程序,则应将您重定向到可以初始化登录过程的主页。但是,如果应用未在清单中声明signInUrl
,则会出现错误,提示该应用配置错误。
something went wrong...
You cannot access this application because it has been misconfigured. Contact your IT department and include the following information:
Undefined Sign-On URL for application "BlahBlahBlah"
在新的Azure门户UI中,“登录URL”现在称为“主页URL”,您可以在应用程序注册配置中的“品牌”下找到。
答案 2 :(得分:0)
在我看来,当用户注销并重定向到Active Directory登录页面时,它对于wsFederation领域值具有重要意义。
答案 3 :(得分:0)
将应用程序添加到azure广告时,它会为您提供客户端ID和密钥。当您在MVC webappp中使用它时,您将看到web.config中有如下所示的条目:
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/{some guid}/wsfed" realm="https://localhost:44304/" requireHttps="true" />
</federationConfiguration>
</system.identityModel.services>
将用户的值复制到登录网址。