如何在重定向URI中在域名中使用通配符(Azure AD)

ewm0tg9j  于 2023-08-07  发布在  其他
关注(0)|答案(1)|浏览(105)

在StackOverflow上有一些关于这个问题的问题,但没有一个有一个明确的答案。
我正在尝试使用Azure AD为Grafana启用SSO身份验证。我的Grafana域名看起来像这样:

monitoring.cluster1.company.com
monitoring.cluster2.company.com
monitoring.cluster3.company.com

字符串
我有几百个这样的。
在app manifest中,我尝试了多种方式设置重定向URI:

https://*.company.com/login/azuread -> does not match my URL
https://monitoring.*.company.com/login/azuread -> Azure does not accept it


真的有什么办法可以绕过这一点吗?我读到了一个涉及cookie的解决方案,但老实说,我不明白它是如何工作的,也不知道它是如何应用的。

8wtpewkr

8wtpewkr1#

注意:Azure AD支持通配符类型的重定向URL**https://*.xxx.com,但不支持https://xxx.*.abc.com类型。参考此MsDoc**。

我创建了一个Azure AD应用程序,并尝试将redirect URL添加为https://monitoring.*.company.com/login/azuread
并得到如下错误:


的数据
作为解决方法,您必须将重定向URL更新为**https://*.company.com/login/azuread**


  • 由于安全问题,应避免使用通配符URI。
  • 根据OAuth 2.0规范,重定向端点URI必须是绝对URI。
    *否则,如果要添加https://monitoring.*.company.com/login/azuread作为重定向URL,则需要手动添加为

https://monitoring.cluster1.company.com/login/azuread https://monitoring.cluster2.company.com/login/azuread

参考号:

Azure AD wildcard in middle((not at the end or beginning)) of reply url not working - Stack Overflow通过alphaz18

相关问题