如何为 Azure Web 应用启用集成 Windows 身份验证
How to enable integrated Windows authentication for Azure web app
我想把IIS上的系统搬到Azure上,用kudu加一些空文件夹(没有任何代码),让用户用浏览器点击URL,弹出输入用于验证帐户的框。验证成功后,您可以看到如下截图文件或文件夹列表,供下载文件或阅读文件(文本文件或PDF)。
现在打开Azure网页可以看到文件列表,但是windows集成验证无法使用。我怎样才能做到这一点?
(因为系统会被其他服务调用,使用Azure AD认证不方便,本来在IIS上,登录账号写在web.config)
enter image description here
web.config:
<configuration>
<system.web>
<customErrors mode="On" defaultRedirect="~/error.html" />
<authentication mode="Windows">
</authentication>
<authorization>
<allow users="Owner" />
<allow users="User" />
<deny users="*" />
</authorization>
</system.web>
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
- 这是不可能的。 Windows 身份验证适用于本地部署。
- 对于 Azure 网站,Azure Active Directory 显然是最佳选择。
- 从 AD 同步到 Azure Active Directory 也很容易设置。
- 如果您仍想使用 Windows 身份验证并在 Azure 上托管您的网站,您可以创建 Windows VM 并在那里托管您的网站。
- 您需要将 VM 加入您的 AD。
- 为此,两个虚拟机必须在同一网络中。
- 如果您的 VM 是本地的,您将需要创建一个 site-to-site VPN
我想把IIS上的系统搬到Azure上,用kudu加一些空文件夹(没有任何代码),让用户用浏览器点击URL,弹出输入用于验证帐户的框。验证成功后,您可以看到如下截图文件或文件夹列表,供下载文件或阅读文件(文本文件或PDF)。 现在打开Azure网页可以看到文件列表,但是windows集成验证无法使用。我怎样才能做到这一点? (因为系统会被其他服务调用,使用Azure AD认证不方便,本来在IIS上,登录账号写在web.config) enter image description here
web.config:
<configuration>
<system.web>
<customErrors mode="On" defaultRedirect="~/error.html" />
<authentication mode="Windows">
</authentication>
<authorization>
<allow users="Owner" />
<allow users="User" />
<deny users="*" />
</authorization>
</system.web>
<system.webServer>
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
- 这是不可能的。 Windows 身份验证适用于本地部署。
- 对于 Azure 网站,Azure Active Directory 显然是最佳选择。
- 从 AD 同步到 Azure Active Directory 也很容易设置。
- 如果您仍想使用 Windows 身份验证并在 Azure 上托管您的网站,您可以创建 Windows VM 并在那里托管您的网站。
- 您需要将 VM 加入您的 AD。
- 为此,两个虚拟机必须在同一网络中。
- 如果您的 VM 是本地的,您将需要创建一个 site-to-site VPN