【发布时间】:2021-07-01 13:23:32
【问题描述】:
`大家好,
我正在使用 Azure Front Door,这是一个通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。
我有一个自定义域映射 - 将使用示例进行演示。
mydomain.com :自定义域 gs.mydomain.com :Azure Front Door 前端 url gsbe.mydomain.com :``应用服务自定义域
我对应用服务应用了访问限制,仅允许/过滤以允许来自前门 ID 的请求。当我使用前门前端 url 进行测试时,系统会提示我进行身份验证,但一旦进行身份验证,就会收到 403。
看起来重定向 URL 不在访问限制的范围内,但是如果我在 AD 中的重定向 URL 中添加前门 URL(和 azure auth 路径),它仍然不起作用。
我已经阅读了有关确保后端主机标头留空的信息,但即使我这样做了,它似乎也没有将前门 URL 作为标头传递,所以我不确定发生了什么。
我知道这是一个相当模糊的描述,所以请询问以获取更多信息 - 但真的可以在这里提供一些帮助。 '
【问题讨论】:
标签: azure azure-active-directory azure-web-app-service azure-front-door