Приложение WebForms переходит в бесконечный цикл после успешного входа в Azure AD B2C

Я перенес существующий веб-сайт для аутентификации с помощью службы входа Azure AD B2C. Он отлично работает на локальной машине (IIS). Но когда я развернул его на одном из серверов разработки, он попал в бесконечный цикл между приложением и B2C после успешного входа в систему (сгенерированный токен идентификатора). Ниже приведены настроенные параметры OpenID Connect.

app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            CookieName = "<cookie name>"
        }
        );

app.UseOpenIdConnectAuthentication(
            new OpenIdConnectAuthenticationOptions
            {
                // Generate the metadata address using the tenant and policy information
                MetadataAddress = String.Format(aadInstance, Tenant, DefaultPolicy),
                ClientId = ClientId,
                RedirectUri = RedirectUri,
                PostLogoutRedirectUri = PostLogoutRedirectUri,

                Notifications = new OpenIdConnectAuthenticationNotifications
                {
                    //
                    // If there is a code in the OpenID Connect response, redeem it for an access token and refresh token, and store those away.
                    //
                    AuthorizationCodeReceived = OnAuthorizationCodeReceived,
                    AuthenticationFailed = OnAuthenticationFailed,
                    RedirectToIdentityProvider = OnRedirectToIdentityProvider
                },

                // Specify the claims to validate
                TokenValidationParameters = new TokenValidationParameters
                {
                    NameClaimType = "name"
                },

                // Specify the scope by appending all of the scopes requested into one string (separated by a blank space)
                Scope = $"openid {ReadTasksScope}"
            }
        );

Бесконечный цикл происходит как упомянутая последовательность

  1. B2C — самоутверждение? (Отправить сообщение на странице входа)
  2. B2C — подтверждено?
  3. Приложение WebForms — перенаправление на URL-адрес приложения -> https://localhost:44371
  4. Авторизовать?

На шаге 3 должен был быть сгенерирован файл cookie приложения, но этого не произошло. Следовательно, между шагами 3 и 4 происходит бесконечный цикл.

OpenIdConnect.nonce.XbB4GN2ZUT%2BT%2F68ac5W7J4VdbdOn%2FHq6yFiDSrBIdjk%3D=R2RQbVA3b0hhaUh2Y1JMc212aGlnRWwtd3kzdW1vNklGMGw2eDV1dnlKbVNCQTNkUHNVczVPajdyaDhiaHNFMG9lWlItSGQtcVZpanBOQTd0azVBaHNPTDNEYjdUY3lBUE5ocUR3VDJEZVNPZXo4d0pTSVk0c0prWUEzZE90M2poSlczODVYX0NibE05LXNnc2tNem05eTl4R1lhNTBFV2hVYjJ6LVUwMjhNLWk3ZTBMOGhjbHN1ckh1cVBKamh4eVRLMUVHb2JnbGlzZjRMUm5zY3VvUkNDdExXaEFjWjFnTVVralYwWEIxaw%3D%3D; path=/; expires=Wed, 31-Jan-2018 12:35:46 GMT; secure; HttpOnly

В то время как на локальном компьютере файл cookie приложения (с произвольным именем) создается на шаге 3.

OpenIdConnect.nonce.LWWLkUxp3jcWGk%2BpYClSUqjCShbiZeKXNPv%2FYWgFS20%3D=; path=/; expires=Thu, 01-Jan-1970 00:00:00 GMT<app_cookie_name>=-Q6cr6axj6kqZ6UklGCuSwqVswxcbH2-LehbrNpAHQ0gP9wvonjl95fHPO0oGRh252UiTX9MhOLl6pG82ES04TRoxCWTo3Gn2dLf-8L0eSZkr01q7QuQEP8NNckhaduiC54l1biHvLan561N6aAz8vzWNu54ceKghDbMBrx1MsbHVGnkfPonU3a8lK6p0tc3Q8_He0vx8ipM0rg2V5gegWGLfmp035bXUwqGWghdlE8tzIkUqBafOrcWR_tcXe342Ujd1MJfX5tokLSA-ZC88b1T-xxhp153sZqZFHPH8AdaA6aLcuGBdhwdmi4vQZSOKAIWoWRpWORHAMR5Pg3FVlDLXG95ro036z3IHFzt2wkt9lw3ubDZQnLt9cm8NT6bwobkXmVaLoE1qEFujfDesA5b-6_WgmqrOEPCDm5PfJ69_qz3_x7Cv-i5dIkeFauT7guBeZim2KA3HllkWmhS2jlSZvzXDSVe5QDyYgdjAIvjLDEnyxe_Xj6OtITjBnnI2Q10HQM6ja3OuHfbtG2fwqSyiPQNRS4uS-l0qtQUC7RrbQL2ix-N5gpNzYtqk98SjwFe99y-FAgUk9EXE7YOG6200ECiA0uYeNSt63sXglhrTr0y3a_F2lCgt8e2uczGsdVwA8MQyC7qkRtpuizwxjRNAMa8lS4vkwFWOFgVVlS18xN19bg-ZKp91R4dDISRuyO6JwYVq3fuVbacs_RFuBRALsg8Nph20Y5gFzdYK_CU-k5JLQd-OwyoB7qdbHMnqvXVvnEZ4uyORGWrZ3zKFSlDLeOwIfb6gblLh7HNioN0wvG7oBAofMAJvKMaLTL6xzbTOlnF90WlBuMLjXYY-WrsLyHMopK93Uqy8SCmfGIHIbBM0v6kvo3MjKCG7yBUsZUYXKadn3VwQqC9TfJuQJEiMyMBxgZf_whscA-gvabVnJwEexZIKKUkVpsrmoUyuoTuWSRUvz3YMjGHohg3Jw; path=/; secure; HttpOnly

Застрял с этим без какой-либо подсказки. Но я собираюсь попробовать настроить диспетчер файлов cookie параметров CookieAuthentication, как указано в этом stackoverflow вопрос

Но я не уверен, так как это работает на локальной машине, почему бы и нет на сервере. Пожалуйста, помогите мне избавиться от этой проблемы.


authentication cookies azure-ad-b2c owin owin-middleware
person Nat    schedule 01.02.2018    source источник
comment
На шаге 3 имя хоста для URL-адреса обратного вызова/ответа веб-приложения совпадает с именем хоста для страницы веб-приложения/URL-возврата (которую конечный пользователь просматривал изначально)?   -  person Chris Padgett    schedule 01.02.2018
comment
Спасибо за ваш немедленный ответ. Да оба одинаковые   -  person Nat    schedule 01.02.2018
comment
Сервер разработки, о котором я упоминал, имеет привязку DNS к URL-адресу ответа, а не напрямую к IIS. Будет ли это проблемой?   -  person Nat    schedule 01.02.2018

Ответы (1)


arrow_upward
0
arrow_downward

Я понял это, используя аналогичный пост о проблеме с приложением MVC.

Мне пришлось изменить URL-адрес перенаправления, добавив страницу с URL-адресом перенаправления.

Новый URL-адрес перенаправления -> https://www.appname.com/Default.aspx

Старый URL перенаправления -> https://www.appname.com/

Но мне не нужно добавлять имя страницы для локального хоста. Он работает как есть.

person Nat    schedule 01.02.2018