Белый список доменных имен в Azure AD с регистрацией приложений
Процесс проверки подлинности для O365 требует добавления URL-адреса перенаправления в белый список на панели управления приложения в Azure.
Однако этот белый список не работает с доменными именами. Требуется добавить полный URL-адрес для каждой страницы, что невозможно, если у вас огромное количество URL-адресов, плюс некоторые из URL-адресов динамически генерируются серверной частью. Можно ли внести домен в белый список со всеми его подкаталогами/URL-адресами за один раз?
Ответы 1
Нет, это не так (если только вы не хотите использовать подстановочные знаки, чего делать не следует).
В общем, когда вам нужны динамические перенаправления, вы должны сохранить местоположение, на которое вы хотите перенаправить локально, в файле cookie/сеансе/локальном хранилище/хранилище сеанса. Затем используйте один URL-адрес перенаправления, и когда вы получите перенаправление туда, получите этот сохраненный «локальный URL-адрес перенаправления» из того места, где вы его сохранили, и перенаправьте пользователя туда.
Я коснулся этого в недавней статье: https://joonasw.net/view/avoiding-wildcard-reply-urls-with-msal-js
Измените URI перенаправления по умолчанию на тот, который используется каждый раз. Перенаправление оттуда туда, куда они хотели попасть изначально.
Требования: а. Пользователь может открыть любую страницу интрасети без входа в систему (без страницы входа). б. Пользователь может начать свое путешествие с любой страницы интрасети (невозможно предсказать точку входа пользователя) Проблема: а. При вызове loginPopup требуется URI перенаправления, который будет использоваться для перенаправления пользователя обратно на страницу, которую он просматривал после входа в систему. б. URI перенаправления по умолчанию совпадает с URI, инициировавшим вызов loginPopup c. Проблема в том, что этот URI необходимо добавить в список URI перенаправления на панели управления Azure на вкладке «Аутентификация».