Авторизовать только определенных пользователей для azure webapp

У меня есть частное веб-приложение на Azure, я хочу, чтобы оно было доступно только для определенных пользователей, эти пользователи могут входить в систему с помощью любого поставщика аутентификации, такого как Google, Facebook или Azure AD.
Как сделать его частным приложение только для предопределенных пользователей?
в настоящее время решение, которое я выбрал:

  • для моего веб-приложения установите часть аутентификации/авторизации, чтобы разрешить только аутентифицированным пользователям (всем пользователям)
  • вести список адресов электронной почты авторизованных пользователей
  • и для каждого запроса я проверяю заголовок X-MS-CLIENT-PRINCIPAL-NAME и вижу, является ли он одним из моих «предопределенных пользователей». если нет, вернуть forbidden


Я думаю, правильный путь — это Azure AD и, возможно, назначение ролей.


azure azure-web-app-service azure-authentication
person Amir Sasson    schedule 15.04.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать файл web.config в корневом каталоге вашего сайта, чтобы ограничить определенных пользователей. Вы можете проверить приведенный ниже пример,

<?xml version="1.0" encoding="utf-8"?>
<configuration>
   <system.web>
      <authorization>
        <allow users="[email protected], [email protected]"/>
        <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Кроме того, вы можете добавлять и редактировать файл с помощью консоли KUDU (http://your-app-url.scm.azurewebsites.net).

Если вы хотите использовать Azure AD для аутентификации, вы можете выполнить следующие шаги, в колонке настроек Azure Active Directory вы можете выбрать «Экспресс-режим управления» и создать новое приложение AD, чтобы настроить, кто сможет получить доступ к нашему веб-приложению. После того, как вы нажмете «Сохранить», попробуйте получить доступ к своему веб-приложению через окно инкогнито (без сеанса и файлов cookie), и вы будете перенаправлены на форму входа. Чтобы получить доступ к вашему приложению, вам необходимо войти в систему с учетной записью, объявленной в приложении Azure Active Directory «NotPublicWebApp». Чтобы управлять правами доступа в вашем веб-приложении, вам нужно нажать на службу Active Directory, которая перенаправит вас на старый портал. Там вы можете добавить больше пользователей в свой Active Directory, а на вкладке «Приложение» вы можете управлять доступом пользователей к вашему приложению. Дополнительные сведения см. в этой статье: https://ppolyzos.com/2016/08/19/restrict-access-to-your-azure-websites-using-authenticationauthorization/.

person Swikruti Bose    schedule 16.04.2018