如何通过 Azure AD B2C 使用身份验证功能在 Azure Web App 上添加身份验证?
How to add authentication on Azure Web App using Authentication feature via Azure AD B2C?
我想使用 Azure AD B2C 向 Azure Web 应用程序 运行 上的 Web 应用程序添加身份验证。
为此,我遵循了以下步骤:
- 在 Azure AD B2C 上创建租户
- 添加应用程序注册和客户端密钥
- 添加用户流
- 在 Azure Web Apps 的“身份验证”(左侧面板)中,我选择 Microsoft 作为身份提供者,并根据前面步骤中获得的值提供配置。
但是当我访问 Azure Web Apps url 时,我没有被重定向到登录页面,而是收到以下消息。
{"code":401,"message":"An error of type 'unauthorized_client' occurred during the login process: 'AADB2C90057: The provided application is not configured to allow the 'OAuth' Implicit flow.\r\nCorrelation ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\r\nTimestamp: 2021-04-09 10:06:00Z\r\n'"}
此外,在识别提供者的编辑页面中,显示Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy.
这显然意味着我在 Azure B2C 租户上注册的应用程序与 Azure Web 应用程序链接的应用程序不在同一个租户上。
我的问题是“如何通过 Azure AD B2C 使用其“身份验证”功能在 Azure Web App 上添加身份验证?”。
“身份验证”功能的 Microsoft 身份提供者是否仅支持与 Azure Web 应用程序位于同一租户的客户端?
how to add authentication on Azure Web App using its "Authentication"
feature via Azure AD B2C?
根据你的错误,应该是你的应用没有开启隐式流导致的。因此,您需要在 Azure B2C 中启用它。
- 转到 Azure B2C 门户>应用程序注册>你的应用程序>身份验证。
2.Go 到 Azure B2C 门户 > 应用程序(旧版)> 你的应用程序。
Does Microsoft identity provider of The "Authentication" feature only
support clients on the same tenant as Azure Web Apps?
是的。
转到Azure App Service--> 在设置下单击身份验证
AppService Authentication
编辑身份验证设置 和select RequiresAuthentication
Authentication allow
然后单击添加身份提供者 和Select 列表中的身份提供者
Select Provider
在 Selecting Identity Provider 之后选择 App Registration type。微软自己为前 2 个选择创建和注册 App 注册
--> 如果您选择提供现有应用程序注册的详细信息,请按照以下步骤操作
在 AAD 中创建应用程序注册
按照这个 link-- https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#register-an-application-with-azure-ad-and-create-a-service-principal
1.Fill Application Client Id 即 App Registration ID 您将继续创建 App报名
2.provide 您可以在应用程序注册时创建的客户端密码
3.发行人 url 将是 -- https://sts.windows.net/{tenant-id}/v2.0 (替换为您在里面的租户 ID{})
4.允许的令牌受众 将是 -- api://{Application-Client-Id}(替换为您的应用程序客户端 ID{})
Authentication
然后单击 添加
5.Final 任务是添加身份验证范围
转到 AAD 中的 AppRegistration,然后单击 Authentication
Authentication AAD
- 单击 添加平台 和 select Web
7.After select 添加一个 重定向 URI
重定向 URI 将是 https://{appservice-name}.azurewebsites.net/.auth/login/aad/callback (替换为您的应用服务名称{ }) 和 select ID 令牌
Rediret URL
单击配置
我想使用 Azure AD B2C 向 Azure Web 应用程序 运行 上的 Web 应用程序添加身份验证。
为此,我遵循了以下步骤:
- 在 Azure AD B2C 上创建租户
- 添加应用程序注册和客户端密钥
- 添加用户流
- 在 Azure Web Apps 的“身份验证”(左侧面板)中,我选择 Microsoft 作为身份提供者,并根据前面步骤中获得的值提供配置。
但是当我访问 Azure Web Apps url 时,我没有被重定向到登录页面,而是收到以下消息。
{"code":401,"message":"An error of type 'unauthorized_client' occurred during the login process: 'AADB2C90057: The provided application is not configured to allow the 'OAuth' Implicit flow.\r\nCorrelation ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\r\nTimestamp: 2021-04-09 10:06:00Z\r\n'"}
此外,在识别提供者的编辑页面中,显示Application with ID xxxxxxxxxxxxxxxx not found in the current tenant. Tenant ID: yyyyyyyyyyyyyyyyy.
这显然意味着我在 Azure B2C 租户上注册的应用程序与 Azure Web 应用程序链接的应用程序不在同一个租户上。
我的问题是“如何通过 Azure AD B2C 使用其“身份验证”功能在 Azure Web App 上添加身份验证?”。 “身份验证”功能的 Microsoft 身份提供者是否仅支持与 Azure Web 应用程序位于同一租户的客户端?
how to add authentication on Azure Web App using its "Authentication" feature via Azure AD B2C?
根据你的错误,应该是你的应用没有开启隐式流导致的。因此,您需要在 Azure B2C 中启用它。
- 转到 Azure B2C 门户>应用程序注册>你的应用程序>身份验证。
2.Go 到 Azure B2C 门户 > 应用程序(旧版)> 你的应用程序。
Does Microsoft identity provider of The "Authentication" feature only support clients on the same tenant as Azure Web Apps?
是的。
转到Azure App Service--> 在设置下单击身份验证 AppService Authentication
编辑身份验证设置 和select RequiresAuthentication Authentication allow
然后单击添加身份提供者 和Select 列表中的身份提供者 Select Provider
在 Selecting Identity Provider 之后选择 App Registration type。微软自己为前 2 个选择创建和注册 App 注册 --> 如果您选择提供现有应用程序注册的详细信息,请按照以下步骤操作
在 AAD 中创建应用程序注册 按照这个 link-- https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal#register-an-application-with-azure-ad-and-create-a-service-principal
1.Fill Application Client Id 即 App Registration ID 您将继续创建 App报名
2.provide 您可以在应用程序注册时创建的客户端密码
3.发行人 url 将是 -- https://sts.windows.net/{tenant-id}/v2.0 (替换为您在里面的租户 ID{})
4.允许的令牌受众 将是 -- api://{Application-Client-Id}(替换为您的应用程序客户端 ID{}) Authentication 然后单击 添加
5.Final 任务是添加身份验证范围 转到 AAD 中的 AppRegistration,然后单击 Authentication Authentication AAD
- 单击 添加平台 和 select Web
7.After select 添加一个 重定向 URI 重定向 URI 将是 https://{appservice-name}.azurewebsites.net/.auth/login/aad/callback (替换为您的应用服务名称{ }) 和 select ID 令牌 Rediret URL 单击配置