Azure AD B2C 身份验证防火墙问题
Azure AD B2C Authentication Firewall Issues
我实现了一个使用 Azure AD B2C 作为其身份验证机制的网站。
一切都很好,除了我最近 运行 我的一个客户遇到了防火墙问题。当客户端重定向到 *.onmicrosoft.com and/or login.microsoftonline.com 时,我客户端的公司防火墙会阻止路由。使我的情况更加复杂的是,我的客户的公司防火墙限制无法更改。
是否有任何解决方法可以让任何人建议使用在托管我的网站的 Web 服务器内编排的无外设登录工作流,或者可能使用我的客户信任的自定义域,例如 login.mycompany.com?
概述的两种方法都是处理此限制的理想方法,不幸的是,目前在 Azure AD B2C 中均不可用。
他们都列在 Azure AD B2C 反馈论坛中,供您支持和跟踪他们的进展:
我想不出任何其他方法,否则这是件好事,这意味着有人可以轻松欺骗 Azure AD B2C。
最终,正确的做法是与您的客户合作,以确保允许这些以及您的应用程序所需的所有端点通过防火墙。
Saca 是正确的,客户拥有的域功能可用时可用于更改域名。工作已经开始,但还需要一段时间才能公开。
关于阻止 login.microsoftonline.com 的客户端防火墙限制。如果有帮助,您的客户应该注意一些事情。阻止此域不仅会阻止应用程序/Azure AD B2C 方案,还会阻止用于 Microsoft Office 365 和 Microsoft Azure 的所有 Azure Active Directory 登录。这意味着如果其他组织要与您客户组织的一名员工共享 Microsoft 资源,他们将无法访问这些资源。
我实现了一个使用 Azure AD B2C 作为其身份验证机制的网站。
一切都很好,除了我最近 运行 我的一个客户遇到了防火墙问题。当客户端重定向到 *.onmicrosoft.com and/or login.microsoftonline.com 时,我客户端的公司防火墙会阻止路由。使我的情况更加复杂的是,我的客户的公司防火墙限制无法更改。
是否有任何解决方法可以让任何人建议使用在托管我的网站的 Web 服务器内编排的无外设登录工作流,或者可能使用我的客户信任的自定义域,例如 login.mycompany.com?
概述的两种方法都是处理此限制的理想方法,不幸的是,目前在 Azure AD B2C 中均不可用。
他们都列在 Azure AD B2C 反馈论坛中,供您支持和跟踪他们的进展:
我想不出任何其他方法,否则这是件好事,这意味着有人可以轻松欺骗 Azure AD B2C。
最终,正确的做法是与您的客户合作,以确保允许这些以及您的应用程序所需的所有端点通过防火墙。
Saca 是正确的,客户拥有的域功能可用时可用于更改域名。工作已经开始,但还需要一段时间才能公开。
关于阻止 login.microsoftonline.com 的客户端防火墙限制。如果有帮助,您的客户应该注意一些事情。阻止此域不仅会阻止应用程序/Azure AD B2C 方案,还会阻止用于 Microsoft Office 365 和 Microsoft Azure 的所有 Azure Active Directory 登录。这意味着如果其他组织要与您客户组织的一名员工共享 Microsoft 资源,他们将无法访问这些资源。