我有一個網路應用程式和相應的應用程式注冊。幾個月前,在應用程式注冊的“公開 API”部分,我能夠添加我的網路應用程式的 URI,即“https://app-coalsa-api.azurewebsites.net” 現在,當我嘗試執行與使用 Terraform 的具有類似環境的另一個專案相同,我收到了截圖中附加的錯誤。知道此錯誤是否是由于新的 Azure AD 提供程式而出現的,以及理想情況下應用注冊中“公開 API”中的內容
uj5u.com熱心網友回復:
難道這個應用注冊被配置為多租戶?
多租戶應用注冊要求具有使用 Azure AD 租戶中已驗證域之一的應用 ID URI。
由于azurewebsites.net由 Microsoft 管理,因此它不可能是您租戶的經過驗證的域,這可以解釋更新失敗的原因。
見下文:
對于多租戶應用程式,它必須是全域唯一的,以便 Azure AD 可以在所有租戶中找到該應用程式。通過要求 App ID URI 具有與 Azure AD 租戶的已驗證域匹配的主機名來強制執行全域唯一性。
來自https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant#update-registration-to-be-multi-tenant。
uj5u.com熱心網友回復:
看起來答案就在錯誤訊息本身中。您可以更新 Expose An API 中的值,可能的值是 api://{object-IF-GUID} 或 https://{FQDN}。
每當創建任何 Azure AD 應用程式注冊時,它都會生成一個物件 ID,并鏈接誰在 Azure AD 中觸發了應用程式 ID 創建。
您可以使用任何本機 azure 服務或映射到它的任何自定義域更新值,但不能更改或映射到全新的應用程式,否則會導致失敗。
我已經嘗試過并收到以下錯誤訊息:{"error":{"code":" HostNameNotOnVerifiedDomain ","message":"identifierUris 屬性的值必須使用經過驗證的組織域或其子域:'https:/ /{test-rohit-app-name}.azurewebsites.net'","details":[{"code":"HostNameNotOnVerifiedDomain","target":"identifierUris","message":"identifierUris 屬性的值必須使用組織或其子域的經過驗證的域:'https://{test-rohit-app-name}.azurewebsites.net'"}]
在您的方案中,接受的值為 {webappname}.azurewebsites.net 或映射到此 Web 應用的自定義域。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/368322.html
標籤:天蓝色 天蓝色活动目录 azure-web-app-service terraform-provider-azure azure-appservice