Статическое веб-приложение Azure — пользовательская проверка подлинности удостоверения в Azure AD
Я новичок в приложении Azure Static и изо всех сил пытаюсь заставить Azure AD SSO работать с регистрацией приложения Azure AD . Я просмотрел уже имеющиеся вопросы о переполнении стека, но в ответах отсутствует конфигурация маршрутизации в файле staticwebapp.config.json, и я чувствую, что делаю там некоторые ошибки.
Регистрация в Active Directory 
staticwebapp.config
Конфигурация статического веб-приложения Azure 
Теперь, когда я пытаюсь войти в систему, используя URL-адрес https://black-flower-007ce3a10.2.azurestaticapps.net/login, он перенаправляется на https://login.microsoftonline.com//oauth2/v2.0/authorize?response_type=code+id_token&redirect_uri=https%3a%2f%2fblack-flower-007ce3a10.2.azurestaticapps.net%2f.auth%2flogin%2faad%2fcallback&client_id=&scope=openid+profile+email&response_mode=form_post&nonce=91a9c801d3dd4a85b274fecdeb713958_20221109234404&state=redir%3d%252F.auth%252Fcomplete&sso_nonce=&client-request-id=
Любая помощь?
1 ответ
Я попытался воспроизвести то же самое в своей среде и получил ту же ошибку, что и ниже:
Ошибка обычно возникает, если разрешения API приложения Azure AD не одобрены глобальным администратором, как показано ниже:
Чтобы устранить ошибку, войдите с помощью
Global Admin accountи предоставьте согласие администратора на разрешения API, как показано ниже:
Кроме того , вы также можете войти с помощью
Global Adminучетные данные и принять согласие от имени организации, как показано ниже:
https://login.microsoftonline.com/TenantID/adminconsent?client_id=ClientID
После выполнения вышеуказанной настройки, когда я нажимаю кнопку
Authorize URLи вошел в систему с учетными данными пользователя, я могу успешно получить ответ, как показано ниже:
Если вы хотите разрешить пользователям давать согласие на использование Приложения, попробуйте сделать следующее:
Перейдите на Портал Azure -> Корпоративное приложение -> Параметры пользователя -> Перейти к согласию и разрешениям.
