Spring Azure AD SSO-AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配
专家
在我的Spring启动2.5.5应用程序中,我对带有Azure AD的SSO有以下依赖项。
参考:https://github.com/pateluday07/saml-sso-and-slo-demo-idp-azure-sp-springboot
<dependency>
<groupId>org.springframework.security.extensions</groupId>
<artifactId>spring-security-saml2-core</artifactId>
<version>1.0.10.RELEASE</version>
<exclusions>
<exclusion>
<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
</exclusion>
</exclusions>
</dependency>
我的应用程序属性具有以下条目
service.provider.entity.id=APPNAME
idp.metedata.url=https://login.microsoftonline.com/<ID>/federationmetadata/2007-06/federationmetadata.xml?appid=<AppID>
saml.keystore.password= password
saml.private.key.alias= alias
saml.private.key.password: password
saml.keystore.file=classpath:/saml/dev/samlKeystore.jks
在 Azure 端,将使用实体 ID 作为 APPNAME 和“回复 URL”创建应用,https://servername/appname/saml/SSO
现在,当应用程序部署到服务器上并被访问时,我得到以下错误
奇怪的是,如果我将Azure上的回复URL更改为http://localhost:8080/appname/saml/SSO并在本地部署应用程序并访问它,它就会工作。
知道哪里出问题了吗?
共有1个答案
我知道我在两个月后才看到这个,但我认为你遇到的问题和我经常遇到的问题是一样的。
无论如何,我都在回复,以防你还没有找到解决办法,并帮助其他有类似问题的人。
谁知道呢,也许微软的某个人会看到这个消息并修复错误消息,以便它显示我们必须在Azure中匹配的“请求”URL。
- Spring Azure库为您选择回复URL。我不知道SAML的确切版本,但如果您使用Oauth2,则类似于“https://localhost:8080/login/oauth2/code/“。
- 如果您使用嵌入式应用服务器(例如:Tomcat),或者作为WAR部署到服务器实例,那么Spring Azure库选择的回复URL是不同的。例如,上面的URL更改为https://localhost/myWarApp/login/oauth2/code/当我部署到本地主机上响应端口80的Tomcat服务器时。
- 如果部署到localhost以外的服务器,当然需要使用主机名。在我的情况下是https://myHost.mydomain/myWarApp/login/oauth2/code/
- 你在谷歌上发现的许多文档和教程都是不准确的。在上面的例子中,当我用谷歌搜索时,我得到的回复URL没有结尾/,还有一个说应该以/azure结尾
- 库使用的回复URL需要在Azure中注册并完全匹配,否则您将收到困扰您的错误
- 在Azure中,您将在注册的应用程序/身份验证/重定向URI下记录回复URL。我还没有对其进行全面测试,但我认为您可以列出各种环境的重定向URI,以便该应用程序可以在所有环境中工作
归根结底,是挫折驱使我去找Fiddler,并进行了大量挖掘,以找到库在请求中发送给Azure的实际回复URL(不匹配的URL)。
-
我有一个.NET Core 2应用程序模板,配置为使用Azure广告开箱即用。 配置为: 在我的门户中,我有一个Azure应用程序注册,其id与相同。它具有回复URL。 只有当我将回复URL设置为< code >[LocalhostURL]/sign in-oidc 时,localhost应用程序才能工作,尽管我已经知道该配置不应该影响localhost上的登录。 Azure应用在任何情况下都不起
-
我正在尝试使用azure active directory对用户进行身份验证,但我得到了“AADSTS50011”:请求中指定的回复url与我使用的django microsoft auth library应用程序配置的回复url不匹配。我已经提到了多个StackOverflow问题,但没有一个能解决我的问题。它们都不是Django特有的 settings.py urls.py
-
我已经为Azure B2C创建了一个新策略,带有自定义身份提供程序。但我看到了一些像这样的错误 “请求中指定的回复url与为应用程序配置的回复url不匹配”我在策略中看到回复url,并且身份提供程序的应用程序的回复url具有相同的url。 可能缺少什么? 谢啦!
-
当我运行部署到Azure应用程序服务的应用程序时,会出现此错误。请求中指定的回复URL与为应用程序配置的回复URL不匹配。快把我逼疯了。我不知道回复URL应该是什么。
-
我已经使用spring boot构建了应用程序,并遵循了上面提到的类似步骤https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory 但我得到的是“请求中指定的回复URL与为应用程序配
-
我创建了一个使用Azure Active Directory身份验证的Web应用程序。 在本地主机上一切正常,但是当我将应用程序发布到 Azure 中时,我收到以下错误: AADSTS50011:请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配:“656cc46c-f858-4a45-bf83-698791e052f1”。 我所尝试的: 在 Azure 中,我将相关应用程序的回复