asp.net – MVC5发布到Azure,因为云服务在AD登录后重定向到localhost：44300

Azure Active Directory /应用程序中的APP ID URI与以下键中web.config中定义的值不匹配

> ida：境界
> ida：AudienceUri

在Azure中导航到Active Directory / Applications.
选择应用程序并导航到配置
获取APP ID URI值.对于我的测试应用程序,我将其设置为

http://xxxxxxxxtest.cloudapp.net/WebRole

编辑web.config

 ida：Realm和ida：AudienceUri值必须与APP ID URI匹配

 领域值必须匹配APP ID URI

<appSettings>
    <add key="webpages:Version" value="3.0.0.0" />
    <add key="webpages:Enabled" value="false" />
    <add key="ClientValidationEnabled" value="true" />
    <add key="UnobtrusiveJavaScriptEnabled" value="true" />
    <add key="ida:FederationMetadataLocation" value="https://login.windows.net/yyyyyyyy.onmicrosoft.com/FederationMetadata/2007-06/FederationMetadata.xml" />
    **<add key="ida:Realm" value="http://xxxxxxxxtest.cloudapp.net/Webrole" />**
    **<add key="ida:AudienceUri" value="http://xxxxxxxxtest.cloudapp.net/Webrole"/>**
</appSettings>

<system.identityModel.services>
    <federationConfiguration>
      <cookieHandler requireSsl="false" />
      <wsFederation passiveRedirectEnabled="true" issuer="https://login.windows.net/yyyyyyyy.onmicrosoft.com/wsfed" 
                    **realm="http://xxxxxxxxtest.cloudapp.net/Webrole"** requireHttps="true" />
    </federationConfiguration>
</system.identityModel.services>

确保通过Microsoft Active Directory登录后,这些匹配的Web应用程序正确运行.

如果URI不匹配,似乎重定向到https://localhost:44300是一个后备.

在“开发服务器”SSL URL的MVC属性中定义的本地开发的值(可以通过在解决方案中突出显示MVC项目并按F4来访问)随应用程序一起发布到云服务,如果一切都不好则使用遵循AD身份验证.我通过将SSL URL更改为localhost：44313来确认这一点,打破了配置,它确实尝试重定向到44313.