我正在开发一个解决方案,在该解决方案中,我希望通过以下模式中的前门仅使用托管SSL证书路由多个应用程序。
<company1>.<basedomain> => app 0
<company1>.<basedomain>/app1 => app 1
<company1>.<basedomain>/app2 => app 2
<company2>.<basedomain> => app 3
<company2>.<basedomain>/app4 => app 4
<company2>.<basedomain>/app5 => app 5
这些域都被配置为指向应用程序服务的CName,并且所有这些应用程序都使用简单的身份验证。我一直在遵循本教程(使用自定义域部署一个安全、有弹性的网站-Azure应用程序服务(,通过应用程序服务将调用代理到AD auth,以重定向回前门。
当应用程序服务重定向到AD时,我遇到了一个问题,将路径替换为/.auth/login/add/recallback。当重定向发生时,即使我们从应用程序1开始,我们也会重定向到应用程序0。我已经尝试确保重定向和受众包含应用程序服务上的路径,此外,应用程序注册上的重定向也包含路径。尽管如此,无论如何,这种路径总是被剥离的,然后你会得到预期的:
AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application:
有人知道是否可以维护从AppService重定向到AD的路径吗?
如果你使用前门,你不能让CNAMES指向应用程序服务,你可以,但你不想,CNAME应该指向你的前门,它会将请求转发到适当的后端,如果你正确配置了AD应用程序注册,它会完美工作。