問題タブ [microsoft-identity-platform]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

223 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
834 参照

azure - .NET Core 3.0 Web アプリを Azure クラウドに発行する

.NET Core 3.0 Web アプリを Azure クラウドに発行し​​ようとしていますが、バージョン 3.0 はまだサポートされていないようです。私はいくつかのことを試しましたが、何も機能していないようです。誰でも助けてもらえますか?

...

今、私はこのエラーが発生しています:

エラーメッセージの画像

アップデート:

私はこれがログであることを参照してください。

  • IIS は、Web サイトまたはアプリケーションの web.config ファイルにアクセスできませんでした。これは、NTFS アクセス許可が正しく設定されていない場合に発生する可能性があります。
  • IIS は、Web サイトまたはアプリケーションの構成を処理できませんでした。
  • 認証されたユーザーには、この DLL を使用する権限がありません。
  • 要求はマネージ ハンドラーにマップされていますが、.NET 拡張機能がインストールされていません。
    • あなたが試すことができること:
    • web.config ファイルの NTFS アクセス許可が正しく、Web サーバーのマシン アカウントへのアクセスが許可されていることを確認してください。
    • イベント ログをチェックして、追加情報が記録されているかどうかを確認します。
    • DLL のアクセス許可を確認します。
    • 要求がマネージ ハンドラーにマップされている場合は、.NET 拡張機能をインストールします。
    • この HTTP ステータス コードの失敗した要求を追跡するトレース ルールを作成します。失敗した要求のトレース ルールの作成の詳細については、ここをクリックしてください

    0 投票する
    2 に答える
    1026 参照

    azure-active-directory - Azure AD から削除した後、ユーザーはログインしたままになります

    https://github.com/Azure-Samples/active-directory-aspnetcore-webapp-openidconnect-v2/tree/master/1-の Microsoft.Identity.Web を使用して、小さな ASP.NET Core v3 Web アプリをセットアップしました。 WebApp-OIDC

    これはうまくいきます。しかし、userA としてログインし、Azure AD からこのユーザーを削除すると、ユーザーはログインしたままになります。アプリを偽造して、ユーザーがまだ存在するかどうか、または役割が変更されたかどうかを定期的に確認するにはどうすればよいでしょうか?

    Azure AD auth の有効期限が切れていない CookieからOpenIdConnectOptions.UseTokenLifetime = false、 とを設定できることを理解していCookieAuthenticationOptions.ExpireTimeSpanます。しかし、これらのオプションはありません。これは (私が思うに) Microsoft.Identity.Web によって処理されるためです。

    これは私のstartup.csです:

    OpenIdConnectOptionsとを追加するだけCookieAuthenticationOptionsですか?

    更新: フィドラーの応答
    https://localhost:44321/AzureAD/Account/SignIn :

    https://login.microsoftonline.com/4723a546-001 ...:

    https://login.microsoftonline.com/4723a546-001../login HTTP/1.1:

    更新 2 :
    私の Startup.cs の変更は現在機能しているようです。UserC としてログインし、このユーザーを AAD から削除します。ページを変更してから 1 時間後に再度ログインする必要があります。もちろん失敗します。ExpireTimeSpan10分に設定したので、時間は少し変です。しかし、私はすでにユーザーがチェックされたことに満足しています.
    補足: アプリケーションを再起動すると、直接 login.live.com にリダイレクトされ、パスワードを要求されますが、ユーザー名を変更することはできません!
    URL には、ユーザー名がパラメーターとして表示されます。それを削除すると、ユーザー名を尋ねられます。しかし、別のアカウントを使用すると、パスワードが間違っていると言われ続けます。おそらく、私の仕事用バージョンではなく、私の個人用バージョンを使用しているためです。これを変更できないため、自分のアプリケーションにログインできなくなりました。
    もう 1 つの大きな欠点は、管理者アカウントで Azure Portal にもログインしていたことです。翌朝、ラップトップを再起動して Chrome を再度開き、Azure Portal のタブを含むタブを復元した後、アプリケーションで使用したユーザーとしてログインしています。どうして??そのユーザーが削除されると、Azure Portal にログインできなくなります。おそらく、ビジネス バージョンではなく、個人用バージョンを使用していることが原因です。
    新しいアプリケーションに Microsoft ID プラットフォームを使用する道を進むべきかどうかわかりません。これまでのところ、私にとって利点よりも欠点の方が多くなっています。


    12345678910