로그인 한 사용자의 AD 그룹을 기반으로 페이지 액세스를 제한하려고합니다. 다음 코드에 문제가 있습니다.
var tenantId = incomingPrincipal.FindFirst(GraphConfiguration.TenantIdClaimType).Value;
//create Azure Graph Api client to make api calls
var client = Helpers.AzureGraphAPIFunctions.GetActiveDirectoryClient(tenantId);
IGroup group = client.Groups.Where(x => x.DisplayName == groupName).ExecuteSingleAsync().Result;
이 코드는 잘 작동하고 groupName별로 AD 그룹을 가져 오지만 때로는 예외가 발생합니다.
"테넌트 정보는 로컬에서 사용할 수 없습니다. 다음 URL을 사용하여 정보를 얻으십시오."
{"odata.error":{"code":"Directory_BindingRedirection","message":{"lang":"en","value":"Tenant information is not available locally. Use the following Urls to get the information."},
"values":[
{"item":"Url1","value":"https:\/\/directory-s1-ch1.directory.windows.net"},
{"item":"Url2","value":"https:\/\/directory-s1-sn2.directory.windows.net"},
{"item":"Url3","value":"https:\/\/directory-s1-co1.directory.windows.net"},
{"item":"Url4","value":"https:\/\/directory-s1-bl2.directory.windows.net"}
]}}
어떤 아이디어?
감사
여러분,
현재이 문제를 조사 중입니다 (이 오류가 표시되지 않아야 함). 회귀처럼 보입니다. 더 많은 정보가 있으면이 스레드를 업데이트합니다.
업데이트 :
이 문제는 이제 해결되어야합니다. 재시도 / 리디렉션 로직 중 일부를 위반 한 게이트웨이 로직을 업데이트했습니다. 이제이 문제를 훨씬 더 빠르게 감지 할 수있는 몇 가지 모니터를 배치했습니다 (같은 실수를 다시해야 함).
이 사건으로 영향을받은 분들께 사과드립니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다