Невозможно войти на портал разработчиков Azure API Management с помощью AAD
У меня есть экземпляр APIM базового уровня. Да, в документации четко сказано, что Entra не поддерживается для Basic, однако неясно, сможете ли вы настроить ее вручную и все равно заставить ее работать. Я сделал именно это, следуя этим документам MS Как добавить AAD . Мне удалось выполнить эти шаги и добавить группу AD. Я запускаю портал, нажимаю кнопку AAD, и авторизация работает нормально, но после входа в MFA я получаю в пользовательском интерфейсе «Ошибка сервера». Браузер F12 выдает ошибки 401 и 400, аналогично этому посту. Я ожидаю увидеть страницу «Завершить регистрацию», но она туда не попадает.
Я декодирую jwt в заголовке Request auth и вижу претензии и т. д. Переходить на Standard не особо хочется, цена х5. Я не могу попробовать Basic V2, в нашем регионе он недоступен.
Есть предположения? Позволило ли мне это успешно пройти всю эту настройку, используя только базовый уровень, позволить мне нормально авторизоваться, только чтобы захлопнуть ворота при попытке перейти на страницу полного входа? Заранее спасибо!
Я просто следовал MS Docs, и до конца все работало на 95%. Я ожидаю увидеть страницу «Завершить вход» после авторизации AAD, но она выдает 401. Я также несколько раз переиздавал портал.
Ответы 2
Я также выполнил Вручную включить документацию приложения Microsoft Entra и поставщика удостоверений на базовом уровне и добавил Azure AD в удостоверения.
Затем я опубликовал сайт и открыл портал разработчика в режиме инкогнито, выбрал параметр Azure Active Directory, который затем привел к странице полной регистрации. Я добавил данные пользователя, чтобы завершить процесс регистрации, и пользователь был успешно добавлен.
Теперь я могу войти в систему как вновь добавленный пользователь.
При добавлении удостоверения какую клиентскую библиотеку вы выбираете, например MSAL или ADAL? Я выбрал ADAL, проверьте мой снимок экрана, а также правильно ли вы добавили URL-адрес перенаправления в Azure AD?
Еще раз ценим ваши комментарии. Я действительно использовал MSAL, я переключился на ADAL (изменив SPA регистрации на Web), но поведение осталось прежним: проверка подлинности работает, но затем не отображается страница полной регистрации с ошибками 401 и 400.
Вы добавили URL-адрес перенаправления?
Пожалуйста, попробуйте в режиме инкогнито. Я использовал страницу ***/входа в режиме инкогнито.
ОК, я наконец понял это. Оказывается, это потому, что моя учетная запись/электронная почта была администратором. Согласно этому документу Доступ к порталу разработчиков и его настройка, администраторы должны иметь возможность просматривать портал в обычном режиме через окно инкогнито/приватное, но это не так, по крайней мере, для меня.
Я поменял администратора с другим коллегой, и теперь он не может просматривать страницы и видит «Ошибка сервера», а у меня все работает нормально. Когда я захожу на портал разработчиков, нажимая кнопку AAD, происходит 5-секундная задержка, и мне предоставляется моя учетная запись без отображения «полной страницы входа».
Спасибо за подтверждение и скриншоты. Не похоже, что я что-то пропустил, но это просто не работает. Я вручную создал URL-адрес регистрации из скриншота вашего браузера: xxxxxx/signup-oauth#provider=Aad&token=yyyyy Это успешно отобразило «полную страницу регистрации», но ее заполнение по-прежнему дает «400 неверных запросов».