「auth/login/aad/callback」権限を返すAzure AD Appを持つAzure WebApp

Question

Azure AD認証を使用してAzure Web Appを設定すると、サイトは認証後に401を返します。

これは私が見ているような認証フローです。

1. ゴーhttps://mysite-$environment.azurewebsites.net/
2. からhttps://mysite-$environment.azurewebsites.net/.auth/login/aad/callback
3. エラーYou do not have permission to view this directory or page.はhttpStatus 401にリダイレクトし
4. 私の資格情報を使用してhttps://login.microsoftonline.com/
5. 認証するようにリダイレクトします。

ロングバージョン

私は同じサービスプランの下でのAzureで3×のWebアプリ持つ - 1×ウェブサイトおよび2×APIを。

私はAzure ADを認証に使用したいと考えています。

私はPowershellを使用してAzure AD Appを作成しました。そして、ApplicationIdを使用して

$app = @{ 
    DisplayName = "azad-$environment-mysite" 
    IdentifierUris = @(
     "https://mysite-$environment.azurewebsites.net", 
     "https://mysite-api-$environment.azurewebsites.net", 
     "https://mysite-api-2-$environment.azurewebsites.net" 
    ) 
    HomePage = "https://mysite-$environment.azurewebsites.net" 
    ReplyUrls = @(
     "https://mysite-$environment.azurewebsites.net", 
     "https://mysite-api-$environment.azurewebsites.net", 
     "https://mysite-api-2-$environment.azurewebsites.net" 
    ) 
    AvailableToOtherTenants = $false 
} 

New-AzureRmADApplication @app 

は、私はAzureのADポータル Web App > Authentication/Authorizationブレード経由のセットアップを持って、返されました。

これは、Azure AD server authentication, No permission to view directory質問で尋ねられた質問と同様のシナリオです。 Azureのドキュメントで

Answer 1

このリンクは、あなたの答えを持っていますhttps://azure.microsoft.com/en-us/documentation/articles/app-service-mobile-how-to-configure-active-directory-authentication/

Answer 2

あなたはAADで、それぞれのアプリを登録する必要があり、あなたは紺碧のポータルを経由して、より簡単に、それを行うことができます。

「エクスプレス」プロセスによって登録されたweb-appは、すべてが期待通りに機能するはずです（OAuth2フロー）。特に、サーバー間でアクセスする必要がある場合は、APIアプリケーションに問題がある可能性があります。あなたがPOSTMANを使用してRESTの流れを見ることができる最初の投稿で

Web API access through Azure Active Directory

API-APP server-to-server through Azure Active Directory

：プロセスは、ここに書くのは少し長いので

は、私は2つの記事を書きました。