es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Excepción: falló la correlación. AAD + Azure Front Door.

29 May, 2023 Programación

Tengo una aplicación web (ASP.NET Core MVC) que se comunica con mi API REST. Ambos están configurados para usar Azure Active Directory.
Ahora estoy intentando configurar Azure Front Door para la aplicación, pero obtengo el siguiente error:
enter image description here

o este:
enter image description here

Diseñé el front door para la redirección http-s, configuré el conjunto de backends para que el sitio web utilice su propio nombre de host.

enter image description here

También he configurado los encabezados reenviados:

services.Configure(options =>
{
options.ForwardedHeaders =
ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto;

        options.KnownNetworks.Clear();
        options.KnownProxies.Clear();

        // Put your front door FQDN here and any other hosts that will send headers you want respected
        options.AllowedHosts = new List<string>() { "<mi front door aquí>" };
    });


    app.UseForwardedHeaders();

Sin embargo, todavía obtengo el error. ¿Alguna idea?

Gracias.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución para el error “El ID de cliente ‘xxxxx’ utilizado en la solicitud no está registrado en el inquilino ‘yyyyy'” y el error “El código de autorización ya fue redimido” al usar Azure Front Door, Azure Active Directory y ASP.NET Core MVC

    Si está tratando de configurar Azure Front Door para su aplicación web ASP.NET Core MVC y REST API que están configuradas para usar Azure Active Directory, puede encontrar los siguientes errores:

    El ID de cliente ‘xxxxx’ utilizado en la solicitud no está registrado en el inquilino ‘yyyyy’

    Este error ocurre cuando el ID de cliente utilizado en la solicitud de autenticación de Azure Active Directory no está registrado en el inquilino de Azure AD. Para solucionar este error, asegúrese de registrar el ID de cliente de la aplicación web y REST API en el inquilino de Azure AD.

    El código de autorización ya fue redimido

    Este error ocurre cuando se utiliza el mismo código de autorización más de una vez, lo cual no está permitido. Una posible causa de este error es que su aplicación web ASP.NET Core MVC no está configurada para utilizar Distributed Caching o no está manejando correctamente la memoria caché de token. Para solucionar este error, asegúrese de configurar su aplicación web para usar Distributed Caching y manejar correctamente la memoria caché de token.

    Otras posibles causas de errores

    Si ya ha resuelto los errores mencionados anteriormente y sigue encontrando errores, asegúrese de verificar lo siguiente:

    • Asegúrese de que el URI de redireccionamiento utilizado en la solicitud de autenticación y el URI de redireccionamiento registrado en el registro de la aplicación de Azure AD sean los mismos.
    • Asegúrese de que Azure Front Door esté configurado correctamente para usar HTTPS y reenviar encabezados.
    • Asegúrese de que CORS esté configurado correctamente en la aplicación web y REST API.

    Si ninguna de las soluciones anteriores funciona, intente verificar los registros del backend o ponerse en contacto con el soporte técnico de Microsoft para recibir asistencia.

Comments are closed.