Azure active directory AAD回复url由Azure中的WAF标记_Azure Active Directory_Firewall_Web Application Firewall_Azure Front Door

Azure active directory AAD回复url由Azure中的WAF标记

azure-active-directory

Azure active directory AAD回复url由Azure中的WAF标记,azure-active-directory,firewall,web-application-firewall,azure-front-door,Azure Active Directory,Firewall,Web Application Firewall,Azure Front Door,我已经在Azure FrontDoor中启用了Web应用程序防火墙，该防火墙使用检测模式的默认策略。在WAF生成的日志中，我们可以看到防火墙正在将AAD中设置的回复url标记为“操作为块” 我相信防火墙会将此视为威胁。由于广告认证工作需要url，如何确保安全性？或者可以忽略这一点？您不需要正确设置回复URL，因为它实际上只需要获取访问令牌。如果您正在获取访问令牌，并且不需要访问回复url，那么您不必担心这一点如果为了应用程序的目的想访问回复url，可以取消阻止它，但是如果您知道回复ur

我已经在Azure FrontDoor中启用了Web应用程序防火墙，该防火墙使用检测模式的默认策略。在WAF生成的日志中，我们可以看到防火墙正在将AAD中设置的回复url标记为“操作为块”

我相信防火墙会将此视为威胁。由于广告认证工作需要url，如何确保安全性？

或者可以忽略这一点？

您不需要正确设置回复URL，因为它实际上只需要获取访问令牌。如果您正在获取访问令牌，并且不需要访问回复url，那么您不必担心这一点

如果为了应用程序的目的想访问回复url，可以取消阻止它，但是如果您知道回复url是安全的，则不应该存在任何安全问题

根据文件：

重定向URI或回复URL是授权服务器在成功授权应用程序并授予授权代码或访问令牌后将用户发送到的位置。代码或令牌包含在重定向URI或回复令牌中，因此在应用程序注册过程中注册正确的位置非常重要

转到前门WAF策略的

WAF策略

，然后单击

托管规则

。折叠全部并单击相关策略，然后将操作更改为允许。然后刷新前门的WAF，它将应用

您可以使用Azure Front Door，并参考应用程序网关中的禁用规则进行更新。

现在有任何更新吗？@Fank Hu MSFT是否可以单独取消阻止此url，而不是取消阻止该策略？