我们希望将azure web应用程序不仅用于生产,还用于预生产网站。这些网站应该只对我们的Azure AD中的用户开放,或者更好的是只对Azure AD中具有特定角色的用户开放。或者作为一种变通方法,在不更改应用程序代码的情况下进行某种形式的身份验证。由于该应用程序应在某个时间点公开。
目前,这些网络服务器托管在我们的内部网络中,因此只能通过vpn或现场访问。
如何确保预生产web应用程序的安全?我尝试了AD的内置身份验证,但在不更改应用程序本身的情况下,我无法授权特定的AD角色或AD目录。
对我们来说最完美的是在网络应用程序上进行简单的基本验证,我知道如果不更改应用程序,这也是不可能的。
有人面临同样的问题吗?
也许这有一个设计模式?或者一些网关来处理这个问题?任何提示都会有所帮助,
谢谢Stefan
关注这篇文章,它展示了如何将Azure应用程序服务配置为使用Azure Active Directory(Azure AD(作为身份验证提供程序。
设置应用程序和身份验证时的一些最佳实践:
- 给予每个应用程序服务应用程序自己的权限和同意
- 配置每个应用程序服务应用程序及其自己的注册
- 通过使用单独的应用程序避免环境之间的权限共享单独部署槽的注册。测试新产品时代码,这种做法可以帮助防止问题影响生产应用程序
https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad