Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 基于IP地址限制Azure Active Directory应用程序访问_.net_Azure Active Directory - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net 基于IP地址限制Azure Active Directory应用程序访问

.net 基于IP地址限制Azure Active Directory应用程序访问

.net azure-active-directory

.net 基于IP地址限制Azure Active Directory应用程序访问,.net,azure-active-directory,.net,Azure Active Directory,我需要限制对Azure Active Directory应用程序的访问。只允许子网访问Active Directory应用程序。我可以在哪里配置AD应用程序中的IP范围,以限制其他子网对该应用程序的访问? 任何帮助都将不胜感激。好的,Azure AD当前无法根据子网地址范围配置您的应用程序访问规则。如果应用程序发布的服务器和您的子网位于同一个本地网络中,您可以在应用程序中检查访问者的私有ip地址( 内部ip地址)为了满足要求,您可以尝试使用HttpRequest对象的UserHostAddres

我需要限制对Azure Active Directory应用程序的访问。只允许子网访问Active Directory应用程序。我可以在哪里配置AD应用程序中的IP范围,以限制其他子网对该应用程序的访问?
任何帮助都将不胜感激。

好的,Azure AD当前无法根据子网地址范围配置您的应用程序访问规则。如果应用程序发布的服务器和您的子网位于同一个本地网络中,您可以在应用程序中检查访问者的私有ip地址(
内部ip地址)为了满足要求,您可以尝试使用HttpRequest对象的UserHostAddress属性从请求头中检索访问者的ip地址:Request.UserHostAddress。

如果无法执行此操作,则不能100%确定,但我想说的是,绕过这样的限制是很容易的,例如,从允许的子网获取授权码,然后使用nonce等将其移动到其他任何地方的机器上,我就可以登录了。无论如何,你真的必须在你的应用程序中检查它。我同意@juunas,你的应用程序无论如何都需要在每个请求中检查它,所以不需要做任何与AAD相关的特殊事情。