使用 Front Door 和 Azure AD 身份验证锁定应用程序服务

Question

我希望得到您对以下内容的反馈：

• 对于我的 AppServices，我使用 AzureAD 设置了授权。我获得身份验证页面并重定向到我的 Appservice 没问题。
• 然后我设置了一个 Azure Front Door，它将重定向到我的 AppServices 作为后端
• 当我转到 https://myfrontdoortest.azurefd.net then i get the AzureAD authentication page and redirection to my AppService is a success(in browser address bar it reads https://myappservicestest.azurewebsites.net 时在浏览器中。

现在我想使用 FrontDoor 保护我的 AppServices，正如 MS 此处所解释的那样 https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq。在这个阶段我只应用 IP 限制（还不是 X-FrontDoor-ID）

• 测试 #1：当我直接进入我的 AppService 时 https://myappservicestest.azurewebsites.net 然后我得到一个 403 按预期禁止访问。
• 测试 #2：当我去 https://myfrontdoortest.azurefd.net 然后我得到 AzureAD 身份验证页面。我提供有效的凭证并且我 注意到我被重定向到 https://myappservicestest.azurewebsites.net 403 禁止。

我还在努力修复它。

• 我是否应该在回复中更改某些内容 URL 以管理 IP 限制？
• 我应该更改 FrontDoor 配置吗？

非常欢迎您的帮助

Answer 1

因为前门没有固定IP，所以在webapp中设置IP是不可行的

所以建议大家还是使用官方推荐的方式在xml文件中添加rewrite规则

您要找的文章很有用。建议仔细阅读。有什么问题也可以提个support ticket，MS会给你很好的解答。

我也发现了这个问题，你可以参考一下

How do I lock down the access to my backend to only specified instance(s) of Azure Front Door? #36141