Azure Front Door、应用服务访问限制和 AD 身份验证

Posted

技术标签:

【中文标题】Azure Front Door、应用服务访问限制和 AD 身份验证【英文标题】:Azure Front Door, App Service access restrictions and AD authentication 【发布时间】:2021-07-01 13:23:32 【问题描述】:

`大家好,

我正在使用 Azure Front Door,这是一个通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。

我有一个自定义域映射 - 将使用示例进行演示。

mydomain.com :自定义域 gs.mydomain.com :Azure Front Door 前端 url gsbe.mydomain.com :``应用服务自定义域

我对应用服务应用了访问限制,仅允许/过滤以允许来自前门 ID 的请求。当我使用前门前端 url 进行测试时,系统会提示我进行身份验证,但一旦进行身份验证,就会收到 403。

看起来重定向 URL 不在访问限制的范围内,但是如果我在 AD 中的重定向 URL 中添加前门 URL(和 azure auth 路径),它仍然不起作用。

我已经阅读了有关确保后端主机标头留空的信息,但即使我这样做了,它似乎也没有将前门 URL 作为标头传递,所以我不确定发生了什么。

我知道这是一个相当模糊的描述,所以请询问以获取更多信息 - 但真的可以在这里提供一些帮助。 '

【问题讨论】:

【参考方案1】:
    转到活动目录 打开您的应用注册 在重定向 URL 中添加自定义 Front Door 域名 如果需要,请确保添加登录端点,如here 所述

还要确保您选择了适当的 Token 机制,并生成了 App 密钥。

【讨论】:

以上是关于Azure Front Door、应用服务访问限制和 AD 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

托管在通过 Azure Front Door 访问的存储帐户上的静态网站未正确加载

Azure Front Door 服务忽略 403 - 应用停止错误

使用服务标签而不是 IP 将应用服务限制为 Front Door

带有无服务器 Web 应用程序的 Azure Front Door

使用 Azure Front Door 时缺少 UserId 属性的应用程序见解

Azure Front Door Visual Studio 远程调试