Я не могу заставить прокси приложения Azure работать с приложением ASP.NET Core. Что я делаю неправильно? ⇐ C#

[Anonymous]

Я использую Visual Studio 2022 и создал новое веб-приложение ASP.NET Core MVC с использованием C#. Я могу зарегистрировать приложение в Azure, и оно правильно проходит аутентификацию. Кажется, все работает локально, и если я публикую приложение на сервере разработки IIS по URL-адресу типа https://DEVSERVERNAME:2212/, оно работает и там.
Моя проблема заключается в том, что я публикую его на рабочем сервере (IIS). Я привязываю его к http://PRODSERVERNAME:2212/, а затем захожу в Azure, чтобы настроить прокси-сервер приложения. URL-адрес прокси-сервера: https://appproxydotnetcoretest-companyn ... proxy.net/. Внутренний URL-адрес: http://PRODSERVERNAME:2212/.
Когда я просматриваю URL-адрес прокси-сервера приложения, он перенаправляется на страницу аутентификации Microsoft, но когда он перенаправляется обратно, он переходит на http://PRODSERVERNAME:2212/, а не на URL-адрес прокси-сервера. У меня нет проблем с тем, чтобы это работало с .NET Framework, но я не могу заставить его работать с .NET Core.
Мой файл Program.cs не изменился с тех пор, как он был создан при создании приложения. Мой файл appsettings.json выглядит следующим образом:
{
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"Domain": "CompanyName.onmicrosoft.com",
"TenantId": "2bxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx65",
"ClientId": "cfxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx35",
"CallbackPath": "/signin-oidc",
"ClientSecret": "vDxxxxxxxxxxxxxxxxxxxxxxxxxxnm"
},
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"AllowedHosts": "*",
"MicrosoftGraph": {
"BaseUrl": "https://graph.microsoft.com/v1.0",
"Scopes": "user.read"
}
}

Обновление: это ошибка, которую я получаю при переходе по URL-адресу прокси-сервера приложения:
AADSTS50011: The redirect URI 'http://PRODSERVERNAME:2212/signin-oidc' specified in the request does not match the redirect URIs configured for the application 'cf77c6a2-1ec8-4b55-8b27-6d9dc196c735'. Make sure the redirect URI sent in the request matches one added to your application in the Azure portal. Navigate to https://aka.ms/redirectUriMismatchError to learn more about how to fix this.
Вот что настраивается в URI перенаправления аутентификации при регистрации приложений Azure:
http://localhost:5239/signin-oidc
https://localhost:7090/signin-oidc
https://localhost:44372/signin-oidc
http://localhost:52128/signin-oidc
https://DEVSERVERNAME:2212/signin-oidc
https://appproxydotnetcoretest-companyn ... proxy.net/


Подробнее здесь: https://stackoverflow.com/questions/785 ... hat-am-i-d