在没有internet连接的Web服务器上启用Azure AD SSO
我用Azure实现了我的ASP.Net网络应用程序SSO。一切正常工作,我的测试服务器,有一个互联网连接。我的客户策略不允许他们的服务器上的internet连接,并且在用户身份验证后从Microsoft验证令牌时SSO失败。错误是"IDX20803:无法从: PII隐藏“获取配置”。我将Microsoft.IdentityModel.Logging.IdentityModelEventSource.ShowPII = true;添加到我的Startup.cs类中,错误更详细:"IDX20803:无法从:‘https://login.microsoftonline.com/MYTENANTID/.well-known/openid-configuration’获得配置“。
我的问题是:我将请求我的客户打开他们的防火墙,只允许login.mirosoftonline.com。够了吗?它需要允许另一个请求吗?还有什么要求呢?
Stack Overflow用户
发布于 2020-06-02 21:47:08
我认为类别56是用于身份和身份验证的,无论您是否需要它们,我不确定,但是Microsoft似乎这么认为?
56 *.msappproxy.net,*.msftidentity.com,*.msidentity.com,account.activedirectory.windowsazure.com,accounts.accesscontrol.windows.net,adminwebservice.microsoftonline.com,api.passwordreset.microsoftonline.com,Autoologon.microsoftazured-sso.com,becws.microsoftonline.com,clientconfig.microsoftonline-p.net,companymanager.microsoftonline.com,device.login.microsoftonline.com,graph.microsoft.com,graph.windows.net,login.microsoft.com,login.microsoftonline.com,login.microsoftonline-p.com,login.windows.net,logincert.microsoftonline.com,loginex.microsoftonline.com,登录-us.microsoftonline.com,passwordreset.microsoftonline.com,provisioningapi.microsoftonline.com 20.190.128.0/18,40.126.0.0/18,2603:1006:2000:/48,2603:1007:200:/48,2603:1400:1400:1017::48,2603:1026:3000:/48,2603:1027:1:/48,2603:1036:3000:3000:/482603:1037:1::/48,2603:1046:2000::/48,2603:1047:1:/48,2603:1056:2000::/48,2603:1057:2:48:/48
https://stackoverflow.com/questions/62155664
复制相似问题
腾讯云开发者
