将 Azure AD 应用程序集成到 Office 365 应用程序启动器中

Integrating Azure AD applications into Office 365 App Launcher

我们在基于 Azure AD 的 Web 应用程序中实现了 multi-tenant 单个 sign-on 场景。这里一切都很好,单身 sign-on 正在按预期工作。

在随附的屏幕截图中,您可以看到 Azure AD 中应用程序条目的基本设置。 (好吧,你看的不多,这里全黑了。)

所以,一般来说,我们已经将Web应用程序的sign-on url设置为一个名为“/Account/SignIn”的特定路径。这是我们通过 OWIN 发起 OpenID Connect 质询的控制器操作。在挑战中,我们还提供了一个重定向url,因此在用户通过 Azure AD 身份验证后,我们可以将他或她重定向到所需的登录页面。

与此相反,Azure AD 应用程序条目的回复 url 设置为 Web 应用程序的根 url。我们这样做是为了向 public 隐藏我们应用程序的复杂性。当在这里公开一个特殊路径时,如果我们的应用程序逻辑发生变化,我们将不得不更新这个路径。

我们现在通过将应用程序分配给 Azure AD 中的这些用户,将我们的 Web 应用程序添加到某些用户的 Office 365 应用程序启动器中。不幸的是,应用程序启动器中的应用程序磁贴将用户重定向到我们 Web 应用程序的根 url(如上所述,这是 Azure AD 应用程序条目中的回复 url),而不是我们的登陆经过身份验证的用户的页面。我们的网络应用程序的根 url 不需要身份验证,因此用户需要在我们的网络应用程序中单击 "Sign in" 以强制执行单个 sign-on 进程。这不是期望的行为...

问题是我们是否真的需要在 Azure AD 应用程序条目中公开我们的登录页面作为回复 url?登陆页面路径的任何更新都会导致回复发生变化 url。

此外,该应用程序是 multi-tenant。在我们的 Azure 开发人员租户中对应用程序条目进行更改时,这些更改不会影响我们客户租户中的应用程序条目。相反,客户需要撤销对我们应用程序的访问权限,并通过同意请求的权限再次授予访问权限。

此处的最佳做法是什么?感谢您的帮助。

此致,

达斯汀

这最近已修复,可以使用网络应用程序 url 上的登录名而不是回复地址。你能试试吗,如果现在对你有用,请告诉我们?

谢谢