使用 AAD 进行客户端身份验证仍然需要证书
Using AAD for client auth still requires cert
我已经按照下面链接的文档使用 ARM 创建了一个带有 AAD 的新集群,用于客户端身份验证。部署的集群和我的应用程序工作正常,但当我尝试在以下位置使用 SF Explorer 时,我的浏览器仍然要求我 select X.509 证书:https://mycluster.northcentralus.cloudapp.azure.com:19080/Explorer
我在连接 Azure AD 时认为不再需要客户端证书。请注意,我确实看到 SF Explorer 在右上角显示了我的名字(带有注销选项),向我表明它正在使用 AAD。
那么,这是怎么回事?有什么想法吗?
https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-creation-via-arm/
如果 AAD 身份验证出现问题,就会发生这种情况 - 集群将回退到证书身份验证。
如果 SF Explorer 根本没有重定向到 AAD 登录页面,请仔细检查 AAD 群集应用程序中的 Web 应用程序回复 URL 是否与 SF Explorer URL 匹配.
如果发生重定向并且 AAD 登录成功,请仔细检查 AAD 群集应用程序是否具有预期的用户角色以及您的用户是否已分配角色。
我已经按照下面链接的文档使用 ARM 创建了一个带有 AAD 的新集群,用于客户端身份验证。部署的集群和我的应用程序工作正常,但当我尝试在以下位置使用 SF Explorer 时,我的浏览器仍然要求我 select X.509 证书:https://mycluster.northcentralus.cloudapp.azure.com:19080/Explorer
我在连接 Azure AD 时认为不再需要客户端证书。请注意,我确实看到 SF Explorer 在右上角显示了我的名字(带有注销选项),向我表明它正在使用 AAD。
那么,这是怎么回事?有什么想法吗?
https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-creation-via-arm/
如果 AAD 身份验证出现问题,就会发生这种情况 - 集群将回退到证书身份验证。
如果 SF Explorer 根本没有重定向到 AAD 登录页面,请仔细检查 AAD 群集应用程序中的 Web 应用程序回复 URL 是否与 SF Explorer URL 匹配.
如果发生重定向并且 AAD 登录成功,请仔细检查 AAD 群集应用程序是否具有预期的用户角色以及您的用户是否已分配角色。