仅授权azure webapp的特定用户_Azure_Azure Web App Service_Azure Authentication

仅授权azure webapp的特定用户

azure

仅授权azure webapp的特定用户,azure,azure-web-app-service,azure-authentication,Azure,Azure Web App Service,Azure Authentication,我在azure上拥有一个私有的webapp，我希望它只能供特定用户访问，这些用户可以通过任何身份验证提供商登录，如谷歌、azure广告的Facebook。如何使其成为仅针对预定义用户的专用应用程序？目前我选择的解决方案是：对于my webapp，将身份验证/授权部分设置为仅允许经过身份验证的用户（所有用户）维护授权用户电子邮件列表对于每个请求，我检查标题X-MS-CLIENT-PRINCIPAL-NAME，看它是否是我的“预定义用户”。如果没有，则返回禁止我想正确的路径应该是Az

我在azure上拥有一个私有的webapp，我希望它只能供特定用户访问，这些用户可以通过任何身份验证提供商登录，如谷歌、azure广告的Facebook。
如何使其成为仅针对预定义用户的专用应用程序？
目前我选择的解决方案是：

对于my webapp，将身份验证/授权部分设置为仅允许经过身份验证的用户（所有用户）
维护授权用户电子邮件列表
对于每个请求，我检查标题
```
X-MS-CLIENT-PRINCIPAL-NAME
```
，看它是否是我的“预定义用户”。如果没有，则返回
```
禁止
```

我想正确的路径应该是Azure广告，也许可以分配角色

您可以使用站点根目录中的web.config文件来限制特定用户。您可以检查下面的示例

<?xml version="1.0" encoding="utf-8"?>
<configuration>
   <system.web>
      <authorization>
        <allow users="abc@Facebook.com, def@gmail.com"/>
        <deny users="*"/>
      </authorization>
   </system.web>
</configuration>


)
如果您想使用Azure AD进行身份验证，可以执行以下步骤，
Azure Active Directory设置刀片您可以选择“快速管理模式”并创建新的广告应用程序，以配置谁将能够访问我们的web应用程序。
单击“保存”后，尝试通过“匿名”窗口访问您的web应用程序（无会话和cookie），您将被重定向到登录表单。
要访问你的应用程序，你需要使用Azure Active Directory应用程序“NotPublicWebApp”中声明的帐户登录。
要管理web应用中的访问权限，您需要单击Active Directory服务，该服务会将您重定向到旧门户。
在那里，您可以向Active Directory添加更多用户，而从“应用程序”选项卡，您可以管理用户对应用程序的访问。
有关详细信息，请参阅本文：