Laden...

Azure AD Authentification mit Identity - Welche Urls nötig zu konfigurieren

Erstellt von Peter Bucher vor 3 Jahren Letzter Beitrag vor 3 Jahren 280 Views
Peter Bucher Themenstarter:in
5.941 Beiträge seit 2005
vor 3 Jahren
Azure AD Authentification mit Identity - Welche Urls nötig zu konfigurieren

Hallo

Folgende URLs habe ich konfiguriert; ich frage mich, ob wirklich alle nötig sind. Und wenn nicht, warum nicht?


x.azurewebsites.net/.auth/login/aad/callback
x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc

Ich habe gehört es sei nur "x.azurewebsites.net/signin-oidc" nötig?

Danke und Gruss,
Peter

--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011

16.807 Beiträge seit 2008
vor 3 Jahren

x.azurewebsites.net/.auth/login/aad/callback

Ist Teil des proprietären Easy-Auth, das ein AuthN-Feature des App Service und Azure Function ist.
Konfigurieren von Azure AD-Authentifizierung - Azure App Service

x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc

Gehört zum OpenID Standard; beide gehören zum OpenID Flow.

signin-oidc => Weiterleitung nach einem Login
signout-oidc => Weiterleitung nach einem Logout

Der Blick in die Doku beschreibt entsprechende Urls.
OAuth 2.0 and OpenID Connect Overview | Okta Developer

Wenn Du Dir mal anschaust, wie OpenId funktioniert, dann siehst Du, dass Du das Zeug brauchst.
Du willst schließlich den Benutzer irgendwohin weiter leiten, wenn er sich eingeloggt hat; und meist auch, wenn er sicht ausgeloggt hat.
Und diese Aktionen müssen eben gegen den AuthN-Server laufen; damit Du dann zurück kommst, brauchst eben ein Redirect.

Aber wie gesagt; nimm Dir einfach mal 1-2 Tage Zeit, versuche OpenId und OAuth zu verstehen, wer für was zuständig ist und wie die Handshakes laufen, dann wird das alles schnell klar.