Что такое «URL-адрес для входа» в приложении Windows Azure Active Directory?

Я настроил свое первое приложение в Windows Azure Active Directory, и все работает нормально: я могу войти в систему, используя учетные записи в моем каталоге.

Однако я еще не совсем понимаю все концепции, особенно URL-адрес для входа. Во всплывающей подсказке говорится:

URL-адрес, по которому пользователи могут войти в систему и использовать ваше приложение. Вы можете изменить это позже.

Но пользователи входят где-то на login.windows.net, и, кроме того, не имеет значения, что я здесь ввожу, аутентификация продолжает работать. Так что же это за «URL-адрес для входа»?

Снимок экрана портала управления Azure


azure-active-directory
person Ronald Wildenberg    schedule 22.01.2014    source источник
comment
Интересно, что Auth0 определяет это поле как совершенно произвольное. auth0.com/docs/connections/enterprise/azure-active-directory   -  person J. Andrew Laughlin    schedule 30.07.2016

Ответы (4)


arrow_upward
5
arrow_downward

Если вы посетите http://aka.ms/myapps, вы найдете длинный список приложений, у которых есть доступ в ваш аккаунт. Если вы нажмете на эти приложения, вы будете перенаправлены на домашнюю страницу, где можно будет инициализировать процесс входа в систему. Однако, если приложение не объявляет signInUrl в своем манифесте, вы получите сообщение об ошибке, в котором говорится, что приложение неправильно настроено.

something went wrong...
You cannot access this application because it has been misconfigured. Contact your IT department and include the following information:
Undefined Sign-On URL for application "BlahBlahBlah"

В новом пользовательском интерфейсе портала Azure «URL-адрес для входа» теперь называется «URL-адрес домашней страницы», который можно найти в разделе «Торговая марка» в конфигурации регистрации приложения.

person jsuddsjr    schedule 09.10.2019

arrow_upward
3
arrow_downward

Я понимаю, почему это может сбивать с толку. Я думаю, вы можете рассматривать это как URL-адрес, с которого начинается весь процесс входа в систему (т.е. URL-адрес вашего приложения, который, если они не вошли в систему, отправит их на login.windows.net).

Кроме того, даже если на данный момент вы можете ввести что угодно и аутентификация по-прежнему работает, я бы попытался указать в нужном месте на всякий случай, если что-то изменится в будущем.

person Philippe Signoret    schedule 22.01.2014

arrow_upward
0
arrow_downward

Мне кажется, что это имеет значение в отношении значения области wsFederation, когда пользователь выходит из системы и перенаправляется на страницу входа в Active Directory.

person Raj    schedule 31.01.2014

arrow_upward
0
arrow_downward

Когда вы добавляете свое приложение в Azure ad, оно дает вам идентификатор клиента и ключ. Когда вы используете это в MVC webappp, вы увидите, что в web.config есть запись, как показано ниже:

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="true" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/{some guid}/wsfed" realm="https://localhost:44304/" requireHttps="true" />
    </federationConfiguration>
  </system.identityModel.services>

Скопируйте значение пользователя в URL-адрес для входа.

person Musfiqur rahman    schedule 15.08.2014