Azure Front Door、应用服务访问限制和 AD 身份验证

Posted 2023-02-19

【中文标题】Azure Front Door、应用服务访问限制和 AD 身份验证

【英文标题】：Azure Front Door, App Service access restrictions and AD authentication

【发布时间】：2021-07-01 13:23:32

【问题描述】：

`大家好，

我正在使用 Azure Front Door，这是一个通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。

我有一个自定义域映射 - 将使用示例进行演示。

mydomain.com ：自定义域 gs.mydomain.com ：Azure Front Door 前端 url gsbe.mydomain.com :``应用服务自定义域

我对应用服务应用了访问限制，仅允许/过滤以允许来自前门 ID 的请求。当我使用前门前端 url 进行测试时，系统会提示我进行身份验证，但一旦进行身份验证，就会收到 403。

看起来重定向 URL 不在访问限制的范围内，但是如果我在 AD 中的重定向 URL 中添加前门 URL（和 azure auth 路径），它仍然不起作用。

我已经阅读了有关确保后端主机标头留空的信息，但即使我这样做了，它似乎也没有将前门 URL 作为标头传递，所以我不确定发生了什么。

我知道这是一个相当模糊的描述，所以请询问以获取更多信息 - 但真的可以在这里提供一些帮助。 '

【参考方案1】：

转到活动目录 打开您的应用注册 在重定向 URL 中添加自定义 Front Door 域名 如果需要，请确保添加登录端点，如here 所述

还要确保您选择了适当的 Token 机制，并生成了 App 密钥。