Azure Front Door、应用服务访问限制和 AD 身份验证
Posted
技术标签:
【中文标题】Azure Front Door、应用服务访问限制和 AD 身份验证【英文标题】:Azure Front Door, App Service access restrictions and AD authentication 【发布时间】:2021-07-01 13:23:32 【问题描述】:`大家好,
我正在使用 Azure Front Door,这是一个通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。
我有一个自定义域映射 - 将使用示例进行演示。
mydomain.com :自定义域 gs.mydomain.com :Azure Front Door 前端 url gsbe.mydomain.com :``应用服务自定义域
我对应用服务应用了访问限制,仅允许/过滤以允许来自前门 ID 的请求。当我使用前门前端 url 进行测试时,系统会提示我进行身份验证,但一旦进行身份验证,就会收到 403。
看起来重定向 URL 不在访问限制的范围内,但是如果我在 AD 中的重定向 URL 中添加前门 URL(和 azure auth 路径),它仍然不起作用。
我已经阅读了有关确保后端主机标头留空的信息,但即使我这样做了,它似乎也没有将前门 URL 作为标头传递,所以我不确定发生了什么。
我知道这是一个相当模糊的描述,所以请询问以获取更多信息 - 但真的可以在这里提供一些帮助。 '
【问题讨论】:
【参考方案1】:-
转到活动目录
打开您的应用注册
在重定向 URL 中添加自定义 Front Door 域名
如果需要,请确保添加登录端点,如here 所述
还要确保您选择了适当的 Token 机制,并生成了 App 密钥。
【讨论】:
以上是关于Azure Front Door、应用服务访问限制和 AD 身份验证的主要内容,如果未能解决你的问题,请参考以下文章
托管在通过 Azure Front Door 访问的存储帐户上的静态网站未正确加载
Azure Front Door 服务忽略 403 - 应用停止错误
使用服务标签而不是 IP 将应用服务限制为 Front Door
带有无服务器 Web 应用程序的 Azure Front Door