我是我公司 Azure AD 订阅的管理员。我有人在其应用配置中达到了 Azure 的 10 个回复 URL 的限制。我想知道他们有哪些选项可以添加更多回复 URL。他们解释说:
我们是一个将加入多个合作伙伴/域的团队 到我们的平台。这些合作伙伴中的每一个都需要 Azure AD 身份验证,并且会有不同的回复 URL。
我想下一版本的 Azure AD 将支持更多回复 URL。在此期间,我可以向这个团队提出哪些选择?
【问题讨论】:
标签: azure azure-active-directory
在新门户“ibiza”中,您可以添加 256 个回复网址。 我认为在任何情况下,客户都不会超过这个限制,除非他们没有明智地配置他们的架构。
【讨论】:
通常,您会为您加入的每个合作伙伴(多租户)创建不同的租户,并在那里使用特定于客户端的回复 URL 重新创建应用程序。您使用的是 Azure AD 还是 Azure AD B2B?
一个有点讨厌的替代方法是设置另一个身份解决方案,例如 IdentityServer3,并使用 AzureAd 作为 IdP。然后将大量回复 URL 加载到 IdentityServer3 中。
【讨论】:
在经典门户中,您可以上传包含 10 个以上回复 URL 的应用程序清单。经典门户 UI 会显示错误,但回复 URL 会保留。
在新的“Ibiza”门户中,已删除回复 URL 限制。您可以直观地添加 10 多个回复 URL。
【讨论】: