Ich probiere die Azure AD-B2C. Die Benutzeranmeldung/Anmeldung ist in Ordnung, wenn der MFA ausgeschaltet ist. Aber wenn ich es einschalte und der Benutzer versucht sich anzumelden und die Telefonnummer zur Verfügung stellt und eine Textnachricht anfordert, indem ich auf "send code" klicke, bekomme ich den Http 400 Fehler: Größe der Anfrage Header ist zu lang. Hat jemand anderes dieses Problem?http 400: Größe der Header-Anforderung ist zu lang beim Anmelden von Benutzer mit Multifactor-Authentifizierung
Antwort
Der Fehler HTTP 400: Größe der Header-Anfrage ist zu lang passiert im Allgemeinen, weil es zu viele Cookies gibt.
Das Login von Azure AD B2C läuft über login.microsoftonline.com, wie fast alle Microsoft-Dienste (O365, Azure usw.). Wenn Sie also mehrere Konten bei diesen Diensten angemeldet haben, sammeln Sie Cookies, die dieses Problem verursachen.
Das Löschen der Cookies sollte dieses Problem beheben. Wenn dies wiederholt geschieht, sollten Sie Ihre Frage so bearbeiten, dass Details zur Anfrage und zu den Cookies enthalten sind, um herauszufinden, was die Anfrage überschwemmt und wie sie reduziert werden kann.
Also, was Sie sagen, ist: "Verwenden Sie nicht zu viele Microsoft-Produkte auf einmal." Das scheint mir keine wirkliche Lösung zu sein. Da wir das AzureAD-SSO verwenden, müssen wir uns aber auch beim azure-Portal anmelden (bei mehreren Testumgebungen, mehreren Clients usw.). Außerdem verwenden wir office365, einige von uns verwenden hotmail/outlook. Wir stapeln also Cookies, indem wir einfach mehrere Umgebungen oder Apps verwenden. –
Obwohl dies alles andere als ideal ist, ist dies eine gültige Antwort, insbesondere bei gegebenen Systemeinschränkungen. Es erklärt, was vor sich geht und bietet Workarounds. Bis das Produkt erweitert wurde, um dies zu beheben (über [benutzerdefinierte Domains] (https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/15334317-customer-owned-domains)), ist dies DAS Antworten. Sie sollten keine gültige Antwort bestrafen, nur weil Sie es nicht mögen. – Saca
Ok, es bietet eine Workaround, das stimmt. Jedenfalls bin ich froh, dass ich keinen Kundensupport machen muss und täglich 500 E-Mails/Anrufe beantworten muss, nur um zu sagen: "Lieber Kunde, lösche deine Cookies, du wirst nur überall ausgeloggt, nichts dran sorgen um." :) –
- 1. Fehler beim Aufruf von CloudWatch: HTTP 400
- 2. Visual StudioC++ Array-Größe in Struct ist zu lang
- 3. Automatisches Aktivieren der Zeitleiste der Benutzer beim Anmelden
- 4. Größe von "lang lang" in 128-Bit-Maschine?
- 5. Benutzer manuell mit Formularauthentifizierung anmelden
- 6. Benutzer mit Hilfe von mod_wsgi anmelden
- 7. HTTP 400 - URL -
- 8. 'Inhalt-Länge zu lang' beim Hochladen von Datei mit Tornado
- 9. Fix Bootstrap thumbnail Größe, wenn ein Titel zu lang ist
- 10. Rückruf HTTP 400 Fehler
- 11. Anfrage-Code == 400, versuchen, in Webservice anmelden
- 12. Openproject Benutzer nicht anmelden
- 13. Get ein http 400 Fehler beim Aufruf eines erholsamen WCF-Service mit http Post
- 14. Anmelden oder entschlüsseln Dokument mit Benutzer-ID
- 15. PHP Get Content von HTTP 400 Antwort
- 16. HTTP Got Antwortfehler 400
- 17. Benutzer muss sich erneut anmelden, wenn ich von HTTP zu HTTPS umleiten
- 18. Azure-Speicherkonto löst HTTP-400-Fehler beim Schreiben aus
- 19. Tomcat, behalten Sitzung beim Verschieben von HTTPS zu HTTP
- 20. Azure - Ignorieren der Domäne beim Anmelden?
- 21. „Spalte ist zu lang“ Fehler mit Bulk
- 22. HTTP Anmelden Schienen?
- 23. Abrufen von OpenShift-Token beim Anmelden mit Keycloak
- 24. Httpclient: Der uri String ist zu lang
- 25. HTTP-Fehler 400 mit Google Maps-API
- 26. Laravel Anmelden Benutzer
- 27. Amazon S3 Stream ist zu lang
- 28. "HTTP: 400-Projekt ist erforderlich" Fehler beim Erstellen von JIRA-Benachrichtigung Yelp ElastAlert Bibliothek
- 29. Kristall lang wie Binär-Datei von http
- 30. Array von malloc ist zu lang
Dies passiert im Allgemeinen, weil es zu viele Cookies gibt. Die Anmeldung von Azure AD B2C erfolgt über login.microsoftonline.com, ebenso wie fast alle Microsoft-Dienste (O365, Azure usw.). Wenn Sie also mehrere Konten bei diesen Diensten angemeldet haben, sammeln Sie Cookies, die dieses Problem verursachen. – Saca
Tritt das Problem bei NUR für ALLE Benutzer einheitlich auf, wenn MFA aktiviert ist? Wenn ja, können Sie weitere Details zur Anfrage hinzufügen, die im Vergleich zur fehlgeschlagenen Anfrage funktioniert? Wahrscheinlich wäre es sehr hilfreich, wenn Sie beide Raw-Anfragen mit einbeziehen würden (stellen Sie sicher, dass Sie sie für PII, Passwörter usw. scrubben). – Saca
@Saca Danke, das schien das Problem zu sein. Wenn Sie eine Antwort geben können, kann ich sie als solche markieren. – Riz