使用暂存环境中的 Azure Active Directory 推广 Azure 网站答案

【问题标题】：Promote Azure Website using Azure Active Directory from staging environment使用暂存环境中的 Azure Active Directory 推广 Azure 网站
【发布时间】：2015-03-25 22:41:46
【问题描述】：

我有一个通过 Azure Active Directory 进行身份验证的 azure 网站，我的目标是部署到暂存槽，然后将其提升到生产环境。但是，当我部署到暂存槽时，它在我的 Azure AD 中被视为一个单独的应用程序。当我提升环境时，Azure AD 应用程序中的回复 URL 保持不变，因此我的生产站点现在在登录后被重定向回暂存槽。

如果我可以在站点的应用程序设置中配置应用程序回复 URL，这将有所帮助，可以在 azure-website 环境本身上进行配置。我尝试将 ida:RedirectURI 添加到应用程序设置中，但没有效果。

【问题讨论】：

你解决过这个问题吗？在 Azure 门户中使用“启用 AD 身份验证”设置时，我遇到了同样的问题。该应用程序未显示在域的“应用程序”选项卡中，因此我无法更改它。
您是否尝试过在“我公司使用的应用程序”和“我公司拥有的应用程序”之间切换？
是的，我有。没有区别...
我知道这是旧的，但由于几年后在搜索中出现了这个问题，我发布了我在问题 stackoverflow.com/questions/30297989/… 下所做的事情。希望它可以帮助某人。

标签： azure-web-app-service azure-active-directory azure-deployment

【解决方案1】：

我假设您正在使用 Visual Studio 发布工具中的组织功能。正确的？你用的是什么版本的VS？分步指南会根据版本而有所不同，但只是为了让您大致了解正在发生的事情：

您可以通过在发布向导中选择退出组织功能来绕过在发布时创建新应用
在这种情况下，您需要手动进行更改
- 您可以进入 Azure 门户，找到您的 Azure AD 租户，找到应用程序选项卡，确定您的应用程序条目，单击配置，滚动到返回 URL 部分并添加您的暂存/产品/任何您想要的 URL可以使用
- 回到您的项目，您现在需要告诉您的身份库使用您选择的返回 URL，而不是保留默认值。如果您使用的是 VS2013，则您使用的是 WIF，因此您需要找到 WIF 配置元素并注入新的回复属性，如下所示

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="true" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/developertenant.onmicrosoft.com/wsfed" realm="https://developertenant.onmicrosoft.com/blah"
reply="https://mynewURL" requireHttps="true" />
    </federationConfiguration>
  </system.identityModel.services>

如果您使用的是 OWIN，那么您注入的地方会有所不同 - 但在写下来之前，我会让您有机会确认上述内容是否适用于您的项目 :) HTH, V.

【讨论】：

Vibronet，谢谢你的回答。我正在使用 VS2015 并且 wsFederation 配置应该可以工作。但是，如果我使用配置了暂存回复 URL 的 Web.config 将应用程序发布到暂存，然后将其提升到 Prod，我将面临与现在相同的问题。我正在寻找一种方法来在网站本身的门户中配置回复 URL，而无需使用不同的 Web.config 重新发布应用程序。
如果您使用的是 VS2015，那么您的模板可能同时基于 WIF（第一次预览）或 OWIN（最新预览）。哪一个？如果它是 WIF，那么您可以使用与模板用于“领域”相同的方法来“回复” - 存在从 AppSettings 动态加载的逻辑。看看 global.asax 和 IdentityConfig.cs。
谢谢！还要提一件事：为了防止 App.Settings 与环境一起交换，请将它们标记为 Slot Setting（在新门户中可用）