我正在尝试使用Azure应用程序服务上的web目录的简单身份验证来保护某些AD组的特定路径。参考下面的文章,我可以通过配置authorization.json文件来锁定特定的路径。
https://azure.github.io/AppService/2016/11/17/URL-Authorization-Rules.html
然而,我想更进一步,锁定基于AD组的特定部分。2016年同一篇文章中的一句话听起来像是可能的:
";我们还在制定可以配置的其他授权策略。例如,在即将到来的更新中,您可以看到对限制访问Azure AD安全组的指定URL路由的支持
问题是,我一直找不到任何关于如何使用此功能的文档。是我遗漏了什么,还是这个选项被取消了?
到目前为止,我没有看到Azure AD组级别的任何身份验证更新。这似乎是一个尚未完成的功能。最近,Azure应用程序服务身份验证已更新并符合OAuth2,但此部分未受影响或尚待试用。您可以通过github页面或https://feedback.azure.com/forums/169385-web-apps.
如果你是一名开发人员,那么你可以在这里查看最新代码:https://github.com/Azure/azure-app-service-authentication