使用 AzureAD 通过 AppGw 登录到开发者门户不支持 Premium SKU
Sign-in to Developer Portal not working on Premium SKU over AppGw with AzureAD
我们使用这些参数运行一个 API 管理实例
- 高级 SKU
- 内部 VNET 模式
- 通过应用程序网关向外部公开
- 使用我们公司的 Azure AD 进行身份验证
从 VNET 和 w/o 应用程序网关到开发人员门户的身份验证工作完美。
尝试通过应用程序网关从外部登录时,几乎总是失败,浏览器被重定向到登录页面。
花了几个小时与 MS 支持一起跟踪问题,结果 "connection affinity for login traffic is not maintained for Azure AD or Facebook authentication"。
这为我们留下了这些选项
- 降级到 Developer SKU(这样 VNET 仍然可以使用)
- 从 AzureAD 切换到 APIM 开发人员门户内置表单身份验证
- 不通过应用程序网关向外部公开开发人员门户并寻找其他连接方式(例如 VPN)
因为其中 none 是我们用例的真正解决方案,I posted fixing this problem on user voice。
我们使用这些参数运行一个 API 管理实例
- 高级 SKU
- 内部 VNET 模式
- 通过应用程序网关向外部公开
- 使用我们公司的 Azure AD 进行身份验证
从 VNET 和 w/o 应用程序网关到开发人员门户的身份验证工作完美。
尝试通过应用程序网关从外部登录时,几乎总是失败,浏览器被重定向到登录页面。
花了几个小时与 MS 支持一起跟踪问题,结果 "connection affinity for login traffic is not maintained for Azure AD or Facebook authentication"。
这为我们留下了这些选项
- 降级到 Developer SKU(这样 VNET 仍然可以使用)
- 从 AzureAD 切换到 APIM 开发人员门户内置表单身份验证
- 不通过应用程序网关向外部公开开发人员门户并寻找其他连接方式(例如 VPN)
因为其中 none 是我们用例的真正解决方案,I posted fixing this problem on user voice。