网站推广策划评估工具7,企业网站建设推广公司,南宁网站制作工具,厦门公司网站设计点击上方关注“汪宇杰博客” ^_^导语最近我给博客系统加上了 Azure Front Door#xff0c;集齐了12项 Azure 服务打算召唤神龙。没想到刚上线#xff0c;Azure AD 的单点登录就爆了。OIDC 跳转错误当我尝试登录博客后台的时候#xff0c;OIDC的跳转URL突然变成了 https://ed… 点击上方关注“汪宇杰博客” ^_^导语最近我给博客系统加上了 Azure Front Door集齐了12项 Azure 服务打算召唤神龙。没想到刚上线Azure AD 的单点登录就爆了。OIDC 跳转错误当我尝试登录博客后台的时候OIDC的跳转URL突然变成了 https://ediwang-web.azurewebsites.net/signin-oidc 这是 App Service 的默认域名而不是我的自定义域名域名不匹配导致登录失败。正常情况下OIDC应该跳转到 https://edi.wang/signin-oidc 究其原因是由于 Azure Front Door 只是对符合规则的请求流量做了单纯的转发当流量打到 App Service 上的时候App Service 看到的 host header 实际为 *.azurewebsites.net它会继续把这个 host header 传递给 Azure AD 用作构建 OIDC URL而该 host header 已经不是用户实际访问的域名了因此 URL 会构建错误。解决方法既然原因出在不正确的 host header 上那么我们如何给 Azure Front Door 分配一个正确的 host header 呢做法非常简单。默认情况下当我们向 Azure Front Door 的 backend pool 里添加一个 App Service 网站的时候Backend host header 字段会自动填充为 App Service 的域名。像我这种刚上手的小白肯定不敢去改这个默认配置。其描述为“ The host header value sent to the backend with each request. If you leave this blank, the request hostname determines this value. Azure services, such as Web Apps, Blob Storage, and Cloud services, require this host header value to match the target host name by default.”所以我们只需要将其留空即可。对于已经添加完成的 Backend pool我们也可以修改这个设置。点击 Backend pools 中需要编辑的条目例如我的 appservice-edi-wang在 BACKENDS 下点击需要修改的条目删除 Backend host header 中的内容保存设置后稍等几分钟Azure AD 单点登录又能正常工作了汪宇杰博客.NET | Azure | 微软MVP长按二维码获取我的最新技术分享喜欢本篇内容请点个在看
