我使用Azure AD B2C创建了一个登录模块。B2C租户有一个自定义登录页面和一个自定义域。
我还创建了一个Azure Blob存储容器来托管我的网站的HTML文件。
我有一个要求,只有登录的用户才能访问HTML文件,不允许其他任何人访问这些文件。
谁能帮我理解我如何能提供访问html文件的登录用户?
我知道类似的问题已经在StackOverflow上得到了回答。在答案,提到在Azure上创建外部用户活动目录(Active Directory)和为用户提供访问。这种方法的唯一问题是自定义域不能用于Active Directory的登录页面。我想将此问题添加到现有查询的评论中,但由于声誉较低,我无法为该问题添加评论]•您可以为所有使用Azure AD凭据登录的用户分配' Reader '角色,以读取和访问blob存储的内容。另外,如果您已经通过共享密钥授权启用了对blob存储帐户密钥的访问,那么在存储帐户供应期间必须允许对其进行共享密钥访问。
•此外,您可以将"Reader and Data Access"角色分配给访问登录页面和访问blob存储内容的所有用户,因为他们可以查看存储帐户资源,但不能修改它们。它不提供对Azure存储中的数据的读取权限,而只提供对帐户管理资源的读取权限。Reader角色是必需的,以便用户可以导航到Azure门户中的blob容器。
•因此,如果您希望用户对blob存储的访问级别增加,您可以分别按递增顺序分配' storage account contributor ', ' ARM contributor role '和' ARM Owner role '。另外,如果您希望外部用户在有限的时间内或以持续监控的方式访问blob存储内容,您可以相应地共享SAS URI或访问键。此外,根据需求分配角色后,还可以生成SAS URI访问令牌,以获得额外的安全性。
更多信息请参考以下链接:-
https://learn.microsoft.com/en-us/azure/storage/common/shared-key-authorization-prevent?tabs=portal
https://learn.microsoft.com/en-us/azure/storage/blobs/authorize-data-operations-portal