pórtal postal managewindows español active c# azure asp.net-identity owin azure-active-directory

c# - managewindows - postal azure



Bucle de redireccionamiento de inicio de sesión de Azure Active Directory (2)

Necesito permitir que los usuarios inicien sesión a través de la red de Corp para acceder a una aplicación web interna.

He seguido todos los pasos dados en la documentación oficial y funciona bien.

Sin embargo, un error extraño que recibo al iniciar sesión es que las páginas de autenticación entran en un bucle de redirección cada dos días.

Según ahora, la solución inmediata para mí es cambiar la Application/Client ID para la aplicación en mi archivo web.config .

<add key="ClientId" value="Enter_the_Application_Id_here" /> <add key="redirectUri" value="Enter_the_Redirect_URL_here" /> <add key="Tenant" value="common" /> <add key="Authority" value="https://login.microsoftonline.com/{0}/v2.0" />

Así que a partir de ahora, tengo 2 aplicaciones diferentes creadas en Microsoft Identity Platform y reutilizo la misma App Id (cambiándolas cada vez que una deja de funcionar) y tan pronto como cambio la App Id la App Id , el inicio de sesión comienza a funcionar.

No estoy seguro de si me estoy perdiendo algo, pero no he encontrado nada relacionado con este problema exacto aparte de algunos como https://github.com/aspnet/Security/issues/219 que no funciona para mí. Y a mi entender y sugerencias en Internet, si se trata de un problema relacionado con el permiso, nunca debe permitir el inicio de sesión, pero sí lo hace.

Resulta que era un problema con la configuración del AD.

Fui a mi Azure App Service > Settings > Authentication/Authorization creé una nueva aplicación de AD y utilicé el App ID de la App ID de esta app en mi aplicación web y ahora funciona bien.

Suena extraño que su inicio de sesión corp está en un bucle. ¿Es posible que vaya a tu aplicación pero tan ''rápido'' no lo notas? Lo digo porque tengo una aplicación web y tuve un bucle similar. Y encontré que el proceso fue:

  1. su aplicación quiere iniciar sesión,
  2. ir al inicio de sesión de corp y hacer el proceso de inicio de sesión,
  3. A la aplicación con el token,
  4. Nuevamente al inicio de sesión de corp (aún no estoy seguro de por qué)
  5. Regresa a la aplicación con el token y luego inicias sesión.

Pero si comprueba su inicio de sesión pronto. En el paso 3, no sabrá que ya ha iniciado sesión, por lo que vuelve al paso 1. por lo tanto, el bucle.

Si su secuencia de inicio de sesión se activa automáticamente al iniciar la aplicación, podría ser la misma que obtuve.

Saludos Glenn