仅授权azure webapp的特定用户
我在azure上拥有一个私有的webapp,我希望它只能供特定用户访问,这些用户可以通过任何身份验证提供商登录,如谷歌、azure广告的Facebook。仅授权azure webapp的特定用户,azure,azure-web-app-service,azure-authentication,Azure,Azure Web App Service,Azure Authentication,我在azure上拥有一个私有的webapp,我希望它只能供特定用户访问,这些用户可以通过任何身份验证提供商登录,如谷歌、azure广告的Facebook。 如何使其成为仅针对预定义用户的专用应用程序? 目前我选择的解决方案是: 对于my webapp,将身份验证/授权部分设置为仅允许经过身份验证的用户(所有用户) 维护授权用户电子邮件列表 对于每个请求,我检查标题X-MS-CLIENT-PRINCIPAL-NAME,看它是否是我的“预定义用户”。如果没有,则返回禁止 我想正确的路径应该是Az
如何使其成为仅针对预定义用户的专用应用程序?
目前我选择的解决方案是:
- 对于my webapp,将身份验证/授权部分设置为仅允许经过身份验证的用户(所有用户)
- 维护授权用户电子邮件列表
- 对于每个请求,我检查标题
,看它是否是我的“预定义用户”。如果没有,则返回X-MS-CLIENT-PRINCIPAL-NAME
禁止
我想正确的路径应该是Azure广告,也许可以分配角色您可以使用站点根目录中的web.config文件来限制特定用户。您可以检查下面的示例
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="abc@Facebook.com, def@gmail.com"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
)
如果您想使用Azure AD进行身份验证,可以执行以下步骤,
Azure Active Directory设置刀片您可以选择“快速管理模式”并创建新的广告应用程序,以配置谁将能够访问我们的web应用程序。
单击“保存”后,尝试通过“匿名”窗口访问您的web应用程序(无会话和cookie),您将被重定向到登录表单。
要访问你的应用程序,你需要使用Azure Active Directory应用程序“NotPublicWebApp”中声明的帐户登录。
要管理web应用中的访问权限,您需要单击Active Directory服务,该服务会将您重定向到旧门户。
在那里,您可以向Active Directory添加更多用户,而从“应用程序”选项卡,您可以管理用户对应用程序的访问。
有关详细信息,请参阅本文: