我们正在尝试将 Web 应用程序和 Web API 部署到与我们的公司 Azure AD 帐户关联的新 Azure 订阅。但是,当我们尝试修改 Azure AD list 以启用 Multi-Tenancy 标志“availableToOtherTenants”并在 WebAPI list 中设置 WebApp 的“knownClientApplications”客户端 ID 时,我们在尝试上传它们后收到以下错误:
ParameterValidationException=Invalid parameters provided; BadRequestException=Host name in property identifierUris is not on any verified domain of the company or its subdomain
webapp 和 webapi 都是 AzureAD 中的应用服务,并在其 list 中使用 .azurewebsites.net 作为标识符 Uris。我们不打算为这些服务注册域名,因为这些服务仅用于内部测试。部署应用程序的订阅似乎确实与应用程序在 Azure AD 中注册的目录相关联,那么为什么这些 Uris 会出现问题呢?
最佳答案
来自管理门户中应用程序 ID URI 的帮助程序文本:
The URI is used as a unique logical identifier for your app. The URI must be in a verified custom domain for an external user to grant your app access to their data in Microsoft Azure AD
话虽这么说,由于 App ID URI 没有任何功能含义,您仍然应该能够通过将 App ID URI 设置为以下内容来进行测试:
http://<localhost_or_whatever>.<tenantName>.onmicrosoft.com
但请保留您的回复 URL,因为它们指向您的 .azurewebsite.net URI。
这应该可以让您继续将应用程序配置为 Multi-Tenancy ,并使用您想要的任何网站进行测试。
关于编辑 list 以启用 availableToOtherTenants 后出现 Azure AD 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37729477/