我最近使用Microsoft's tutorial在公司的内部服务器上安装了Azure AD应用程序代理连接器。我有一个Blazor应用程序配置为在此服务器上使用Azure AD身份验证设置,在最初创建Blazor应用程序时使用所有默认的Microsoft身份验证代码,我所做的就是为我的租户/客户端ID填写应用程序设置。我已经在Azure中为此应用程序配置了企业应用程序,以使用新创建的应用程序代理,并将预身份验证设置为passthrough。为了简单起见,假设我的Web应用的内部URL是“myapp.domain.local”,我的外部URL(默认的MySQL代理URL)是“myapp-company.msappproxy.net“。我还将应用注册的身份验证部分配置为使用以下重定向URI(我的应用的回调路径是/signin-oidc):https://myapp.domain.local/signin-oidchttps://myapp-company.msappproxy.net/signin-oidc
我遇到的问题是,当我尝试使用应用程序代理URL(www.example.com)从浏览器访问我的应用程序myapp-company.msappproxy.net时,应用程序上配置的身份验证(而不是应用程序代理的预身份验证)似乎重定向回内部URL(myapp.domain.local),而不是使用我最初用于访问Web应用程序的代理URL。显然,当连接到我们内部网络之外的设备时,这将不起作用。我不想在我的应用内禁用身份验证,并为应用程序代理的预身份验证启用Azure AD身份验证。我只是希望应用程序的身份验证重定向到应用程序代理的URL。有没有办法做到这一点?
1条答案
按热度按时间jdg4fx2g1#
要在您的应用服务上启用应用程序代理,您应该是全局管理员。
1.打开Azure门户>单击Azure Active Directory >选择应用程序策略-单击是以启用。
1.通过下载并安装应用程序代理连接器来配置它。在安装过程中,它会询问Azure登录详细信息。提供一个具有Azure全局管理员权限的帐户。
1.要发布应用程序,请执行以下操作:转到Azure AD >企业应用程序>单击新建应用程序>全部>本地应用程序,并在该窗口中提供该应用程序的配置数据,如下所示:
添加信息后,单击“添加并发布”。添加用户并为其分配访问权限。登录后,应用程序显示如下:
有关详细信息,请参阅here以及如何通过应用程序代理访问Web应用程序。