Azure 应用服务自定义域不适用于 ws federation

Azure 应用服务自定义域不适用于 ws federation

因此,我们正在开发一个 Web 应用程序,该应用程序将使用使用 ws federation 的内部部署 adfs 服务器通过单点登录进行身份验证。

一切运行良好。如果我们使用我们的 Azure URL,一切都会正常:

例如somewebsite.azurewebsites.net。

我们在 webconfig 文件中使用以下内容强制使用 https:

        <!-- BEGIN rule TAG FOR HTTPS REDIRECT -->
        <rule name="Force HTTPS" enabled="true">
          <match url="(.*)" ignoreCase="false" />
          <conditions>
            <add input="{HTTPS}" pattern="off" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
        </rule>
        <!-- END rule TAG FOR HTTPS REDIRECT -->

但是,当我们尝试从我们设置的外部域登录时,我们会被转发到来自 adfs 服务器的错误页面:

非常有意义的错误信息

我有点不知道这里可以修复什么。这是我们的 Azure SSL 设置的问题吗?我需要为强制 HTTPS 业务添加另一条规则吗?

答案1

事实证明,我们只需要在身份验证代码中设置 wReply 属性即可。希望这有一天能帮到别人。

相关内容