Azure active directory 与AzureAD一起登录开发者门户,与AppGw相比,不使用高级SKU
我们使用这些参数操作一个API管理实例Azure active directory 与AzureAD一起登录开发者门户,与AppGw相比,不使用高级SKU,azure-active-directory,azure-api-management,azure-application-gateway,Azure Active Directory,Azure Api Management,Azure Application Gateway,我们使用这些参数操作一个API管理实例 优质SKU 内部VNET模式 通过应用程序网关对外公开 使用我们的公司Azure AD进行身份验证 从VNET和w/o应用程序网关到开发人员门户的身份验证可以完美地工作 当尝试通过应用程序网关从外部登录时,几乎总是失败,浏览器被重定向到登录页面。花费数小时与MS支持人员一起跟踪问题,结果证明“Azure AD或Facebook身份验证没有保持登录流量的连接亲和力” 这给我们留下了这些选择 降级到开发人员SKU(以便仍然可以使用VNET) 从Azure
- 优质SKU
- 内部VNET模式
- 通过应用程序网关对外公开
- 使用我们的公司Azure AD进行身份验证
当尝试通过应用程序网关从外部登录时,几乎总是失败,浏览器被重定向到登录页面。花费数小时与MS支持人员一起跟踪问题,结果证明“Azure AD或Facebook身份验证没有保持登录流量的连接亲和力” 这给我们留下了这些选择
- 降级到开发人员SKU(以便仍然可以使用VNET)
- 从AzureAD切换到APIM开发人员门户内置表单身份验证
- 不通过应用程序网关对外公开开发人员门户,并寻找其他连接方式(如VPN)