Что такое "входной URL-адрес" в приложении Windows Azure Active Directory?

Я настроил свое первое приложение в Windows Azure Active Directory, и все работает нормально: я могу войти с помощью учетных записей в свой каталог.

Тем не менее, я не совсем понимаю все концепции, особенно адрес входа. В подсказке говорится:

URL, в котором пользователи могут войти и использовать ваше приложение. Вы можете изменить это позже.

Но пользователи подписываются где-то на login.windows.net, и, кроме того, неважно, что я здесь вхожу, проверка подлинности продолжает работать. Итак, что это за "знак входа"?

Azure management portal screenshot

Ответ 1

Я понимаю, почему это может запутать. Я думаю, вы можете посмотреть на это как на URL, где начинается весь процесс входа (т.е. URL вашего приложения, который, если они не вошли в систему, отправит их на login.windows.net).

Кроме того, даже если на данный момент вы можете что-либо ввести, и аутентификация все еще работает, я постараюсь сделать так, чтобы он указывал на нужное место на случай, если в будущем ситуация изменится.

Ответ 2

Мне кажется, что он имеет значение в отношении значения wsFederation realm, когда пользователь выходит из системы и перенаправляется на страницу Active Directory на странице.

Ответ 3

Когда вы добавляете свое приложение в azure-объявление, оно дает вам идентификатор клиента и ключ. Когда вы используете это в MVC webappp, вы увидите, что в web.config есть запись, как показано ниже:

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="true" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/{some guid}/wsfed" realm="https://localhost:44304/" requireHttps="true" />
    </federationConfiguration>
  </system.identityModel.services> 

Скопируйте значение пользователя для входа в систему.

Ответ 4

Если вы посетите http://aka.ms/myapps, вы найдете длинный список приложений, которые имеют доступ к вашей учетной записи. Если вы нажмете на эти приложения, вы будете перенаправлены на домашнюю страницу, где процесс инициализации может быть инициализирован. Однако если приложение не объявляет signInUrl в своем манифесте, вы получите сообщение об ошибке, которое говорит о неправильной настройке приложения.

something went wrong...
You cannot access this application because it has been misconfigured. Contact your IT department and include the following information:
Undefined Sign-On URL for application "BlahBlahBlah"

В новом пользовательском интерфейсе портала Azure "URL-адрес входа" теперь называется "URL-адрес домашней страницы", который можно найти в разделе "Брендинг" в конфигурации регистрации приложения.