Аутентификация Google с SharePoint 2013 с использованием Azure ACS

Question

Аутентификация Google с SharePoint 2013 с использованием Azure ACS

Я настроил свой SharePoint 2013 на прем-сайте, чтобы принимать аутентификацию от Google и Windows Live. Вход в Windows Live работает по большей части. Я установил ACS в Azure, где указал обратный URL-адрес после того, как пользователь вошел в систему. Я ввел тот же обратный URL-адрес в консоли разработчиков Google.

Однако после того, как пользователь войдет в свою учетную запись Google, он получит следующую ошибку:

Ошибка: redirect_uri_mismatch

Применение: Тест

Вы можете отправить электронное письмо разработчику этого приложения по адресу: myemailaddress@copmany.com

URI перенаправления в запросе: https://mysite.accesscontrol.windows.net/v2/openid не соответствует зарегистрированному URI перенаправления.

Может кто-нибудь сказать мне, что я делаю не так, тем более что обратные URL-адреса одинаковы в консоли разработчика Google> Учетные данные, а также в Azure ACS > приложения проверяющей стороны.

Изменить: URL-адрес перенаправления https://subdomain.mydomain.com/_trust в консоли разработчика Google и Azure ACS.

Спасибо!

1

azure sharepoint sharepoint-2013 google-authentication azure-acs

Источник

user4721138 08 май '15 в 18:36

1 ответ

Другие вопросы по тегам azure sharepoint sharepoint-2013 google-authentication azure-acs

user70149 26 май '15 в 00:45 2015-05-26 00:45 · Answer 1 · 2015-05-26 00:45

Вы заметите, что страница обслуживается Google (с небольшим количеством сломанного робота). Так что проблема в их конце.

введите описание изображения здесь

Хотя на самом деле это не проблема, а скорее мера безопасности, в которой вы должны явно включить URL перенаправления. В противном случае за ваш счет может произойти некоторый уровень шуток.

Поэтому вам нужно войти в консоль разработчика Google и добавить URL-адрес перенаправления вашей учетной записи ACS Azure (не вашего веб-приложения / проверяющей стороны) в разрешенные URL-адреса перенаправления.

введите описание изображения здесь

Таким образом, изображение выше очевидно после того, как я уже ввел URL перенаправления. Нажмите кнопку редактирования и добавьте ее в отдельной строке.

введите описание изображения здесь

И вы сделали.

В противном случае, судя по вашему редактированию, похоже, что вы просто использовали неправильный URL. Вы используете URL-адрес обратного вызова ACS, а не URL-адрес вашего веб-сайта, поскольку поток возвращается через ACS, который переиздает токен в своем собственном формате.