使用 Front Door 和 Azure AD 身份验证锁定应用程序服务
Lock down AppService with FrontDoor and AzureAD Authentication
我希望得到您对以下内容的反馈:
- 对于我的 AppServices,我使用 AzureAD 设置了授权。我获得身份验证页面并重定向到我的 Appservice 没问题。
- 然后我设置了一个 Azure Front Door,它将重定向到我的 AppServices 作为后端
- 当我转到 https://myfrontdoortest.azurefd.net then i get the AzureAD authentication page and redirection to my AppService is a success(in browser address bar it reads https://myappservicestest.azurewebsites.net 时在浏览器中。
现在我想使用 FrontDoor 保护我的 AppServices,正如 MS 此处所解释的那样 https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq。在这个阶段我只应用 IP 限制(还不是 X-FrontDoor-ID)
- 测试 #1:当我直接进入我的 AppService 时
https://myappservicestest.azurewebsites.net 然后我得到一个 403
按预期禁止访问。
- 测试 #2:当我去 https://myfrontdoortest.azurefd.net 然后我得到
AzureAD 身份验证页面。我提供有效的凭证并且我
注意到我被重定向到
https://myappservicestest.azurewebsites.net 403 禁止。
我还在努力修复它。
- 我是否应该在回复中更改某些内容 URL 以管理 IP 限制?
- 我应该更改 FrontDoor 配置吗?
非常欢迎您的帮助
因为前门没有固定IP,所以在webapp中设置IP是不可行的
所以建议大家还是使用官方推荐的方式在xml文件中添加rewrite规则
您要找的文章很有用。建议仔细阅读。有什么问题也可以提个support ticket,MS会给你很好的解答。
我也发现了这个问题,你可以参考一下
我希望得到您对以下内容的反馈:
- 对于我的 AppServices,我使用 AzureAD 设置了授权。我获得身份验证页面并重定向到我的 Appservice 没问题。
- 然后我设置了一个 Azure Front Door,它将重定向到我的 AppServices 作为后端
- 当我转到 https://myfrontdoortest.azurefd.net then i get the AzureAD authentication page and redirection to my AppService is a success(in browser address bar it reads https://myappservicestest.azurewebsites.net 时在浏览器中。
现在我想使用 FrontDoor 保护我的 AppServices,正如 MS 此处所解释的那样 https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq。在这个阶段我只应用 IP 限制(还不是 X-FrontDoor-ID)
- 测试 #1:当我直接进入我的 AppService 时 https://myappservicestest.azurewebsites.net 然后我得到一个 403 按预期禁止访问。
- 测试 #2:当我去 https://myfrontdoortest.azurefd.net 然后我得到 AzureAD 身份验证页面。我提供有效的凭证并且我 注意到我被重定向到 https://myappservicestest.azurewebsites.net 403 禁止。
我还在努力修复它。
- 我是否应该在回复中更改某些内容 URL 以管理 IP 限制?
- 我应该更改 FrontDoor 配置吗?
非常欢迎您的帮助
因为前门没有固定IP,所以在webapp中设置IP是不可行的
所以建议大家还是使用官方推荐的方式在xml文件中添加rewrite规则
您要找的文章很有用。建议仔细阅读。有什么问题也可以提个support ticket,MS会给你很好的解答。
我也发现了这个问题,你可以参考一下