1. дома
  2. Вопрос и ответ
  3. Интеграция приложений Azure AD в Office 365 App Launcher

Интеграция приложений Azure AD в Office 365 App Launcher

2015-01-19 5 views
1

В нашем веб-приложении, основанном на Azure AD, реализован сценарий единого входа для нескольких арендаторов. Все в порядке, единый вход работает так, как ожидалось.Интеграция приложений Azure AD в Office 365 App Launcher

На прилагаемом скриншоте вы видите основные настройки записи приложения в Azure AD. (Хорошо, вы не видите много, здесь все потемнело.) enter image description here

Таким образом, мы установили URL-адрес входа веб-приложения на определенный путь, называемый «/ Account/SignIn», , Это действие контроллера, в котором мы инициируем вызов OpenID Connect через OWIN. В этом случае мы также предоставляем URL-адрес перенаправления, поэтому после того, как пользователь был аутентифицирован Azure AD, мы можем перенаправить его или ее на желаемую целевую страницу.

В отличие от этого, URL-адрес ответа в приложении приложения Azure AD установлен на корневой URL-адрес веб-приложения. Мы сделали это, чтобы скрыть сложность нашего приложения от общественности. При экспонировании здесь особого пути нам придется обновлять этот путь, если бы были изменения в нашей логике приложений.

Теперь мы добавили наше веб-приложение в Office 365 App Launcher для некоторых пользователей, назначив приложение этим пользователям в Azure AD. К сожалению, панель приложений в App Launcher перенаправляет пользователя на корневой URL нашего веб-приложения (это URL-адрес ответа в записи приложения Azure AD, как описано выше), а не на нашу целевую страницу для аутентифицированных пользователей. Корневой URL-адрес нашего веб-приложения не требует аутентификации, поэтому пользователю нужно нажать «Войти» в нашем веб-приложении, чтобы принудительно выполнить единый вход. Это не является желаемым поведением ...

Вопрос в том, действительно ли нам нужно показывать нашу целевую страницу в качестве URL-адреса ответа в записи приложения Azure AD? Любые обновления на пути целевой страницы приведут к изменению URL-адреса ответа.

Кроме того, приложение является многопользовательским. При внесении изменений в запись приложения у нашего арендатора-разработчика Azure эти изменения не повлияют на записи приложений в квартирах наших клиентов. Вместо этого клиент должен отменить доступ к нашему приложению и предоставить доступ снова, согласившись на запрашиваемые разрешения.

Каковы лучшие практики здесь? Спасибо за вашу помощь.

С наилучшими пожеланиями,

Dustin

источник

2015-01-19 dsc

ответ

2

Это было недавно фиксированной использовать знак на URL веб-приложения, а что адрес ответа. Можете ли вы попробовать это, пожалуйста, сообщите нам, если это теперь работает для вас?

Thanks

источник

2015-02-14 23:08:11

+0

Он отлично работает. Удивительно, спасибо, @ дан. – dsc

Смежные вопросы

 Смежные вопросы