asp.net - 随机发生无法从 : '[PII is hidden]' 检索文档

Question

我提出了很多问题和答案，但无法理解或找到解决方案，因为我的情况有点不同。我使用 Azure 和 openIdconnect 进行 Active Directory 身份验证(ASP.Net 框架 4.6.1)

多年来一直运行良好，但前天这个错误只发生了大约 1 小时。尝试进行 AD 身份验证时发生错误。

"

Exception Message: IDX20803: Unable to obtain configuration from: '[PII is hidden]'.
Inner Exception: System.IO.IOException: IDX20804: Unable to retrieve document from: '[PII is hidden]'. ---> System.Net.Http.HttpRequestException: Response status code does not indicate success: 400 (Bad Request).

StackTrace:System.InvalidOperationException:IDX20803:无法从以下位置获取配置:“[PII 已隐藏]”。 ---> System.IO.IOException:IDX20804:无法从以下位置检索文档:“[PII 已隐藏]”。 ---> System.Net.Http.HttpRequestException:响应状态代码不指示成功:400(错误请求)。”

在此本地身份验证期间，整个应用程序运行正常。 1小时后该问题自动解决。昨天也发生了同样的事情。问题发生了 1 小时并自动解决。

其他解决方案建议修改 IdentityModelEventSource.ShowPII = true;但我认为不需要修改代码。请指导这种情况只发生很短时间的原因是什么。注意:这种情况仅发生在一台服务器上，其他服务器上的所有应用程序都工作正常

Answer 1

请检查以下是否是原因。

1. 当应用程序的配置不正确时，通常会出现该错误能够正确检索 OIDC 元数据。请确保Instance、Domain、TenantId、ClientId 正确。
2. 并且请确保使用您的最新版本(或 4.7.2)点网框架，因为很少有任务可能需要更新/最新版本的“.NET”框架才能正常工作。

如果应用程序在 TLS 1.1 或 TLS 1.0 上运行，则可能会出现此错误，因为它们已已弃用。使用协议(protocol) - TLS 1.2 进行应用。

在某些情况下，即使在加载元数据时，包也可能默认为 TLS 1.1，并且可能需要一些时间来检查正确的元数据。

要解决此问题，请尝试在 Global.asax.cs 中添加以下内容，这将允许获取指向 tls1.2 或更高版本的 openid 配置。确保也在门户中将 tls 更改为 1.2。

protected void Application_Start()
    {
     ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Ssl3; //  allow TLSV1.2 and SSL3 only

     //other code 
    }

引用文献:

1. azure ad enable-support-tls-environment | microsoft docs
2. Error: Unable to retrieve document from:'https://login.microsoftonline.com/.well-known/openid-configuration'- Microsoft Q&A