Windows Azure Active Directory で最初のアプリケーションを構成しましたが、すべて正常に動作しています。ディレクトリ内のアカウントを使用してログインできます。
ただし、すべての概念、特にサインオン URL についてはまだ完全に明確ではありません。ツールチップには次のように記載されています。
ユーザーがサインインしてアプリを使用できる URL。これは後で変更できます。
しかし、ユーザーはどこかでサインインしlogin.windows.net、さらに、ここに何を入力しても認証は機能し続けます。では、この「サインオン URL」とは何ですか?
http://aka.ms/myappsにアクセスすると、アカウントにアクセスできるアプリケーションの長いリストが表示されます。これらのアプリをクリックすると、サインイン プロセスを初期化できるホームページにリダイレクトされます。signInUrlただし、アプリがマニフェストで を宣言していない場合、アプリの構成が間違っているというエラーが表示されます。
something went wrong...
You cannot access this application because it has been misconfigured. Contact your IT department and include the following information:
Undefined Sign-On URL for application "BlahBlahBlah"
新しい Azure portal UI では、"サインオン URL" は "ホームページ URL" と呼ばれるようになりました。これは、アプリ登録構成の [ブランド] の下にあります。
これが混乱する理由がわかります。これは、サインイン プロセス全体が開始される URL (つまり、ログインしていない場合は login.windows.net に送信されるアプリの URL) と見なすことができると思います。
また、今のところ何でも入力できて認証が機能する場合でも、将来状況が変わった場合に備えて、適切な場所を指すようにします.
アプリケーションを Azure 広告に追加すると、クライアント ID とキーが提供されます。MVC webappp でそれを使用すると、web.config に次のようなエントリがあることがわかります。
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true" />
<wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/{some guid}/wsfed" realm="https://localhost:44304/" requireHttps="true" />
</federationConfiguration>
</system.identityModel.services>
user の値をサインオン URL にコピーします。
ユーザーがサインアウトして Active Directory のサインイン ページにリダイレクトされたときの wsFederation レルム値に関して重要なようです。