如何讓Azure web app啟用整合式Windows驗證

azure integrated windows authentication, iwa asp.net authentication

eric1223 2021-10-27 14:58:46 ‧ 1278 瀏覽

分享至

我想把IIS的系統搬到Azure上，現在開啟Azure的網頁，可以看到檔案列表，但windows整合驗證無法使用，請問該如何實現?
(由於該系統會被其他服務呼叫，所以不方便使用Azure AD驗證，原本在IIS上，是把登入帳號寫在web.config)

窮嘶發發發 iT邦高手 1 級 ‧ 2021-10-27 15:24:24 檢舉

使用Azure AD驗證是唯一解，或是你可以看看能不能做 LDAP 驗證，不過這樣，你LOCAL 的 DC 要開洞給 Azure 用，怎麼想都不安全，或是走 SSO，去參考一些 OPEN SSO 的驗證方式，基本上在 Azure 上 windows整合驗證絕對不行

eric1223 iT邦新手 5 級 ‧ 2021-11-16 11:48:34 檢舉

您好
目前我想到使用Networking/Access restriction從IP去限制訪問權限，但還是想試著完成使用者的身分驗證。

請問"使用Azure AD驗證"的建立步驟是否如下?

1.新增Azure Active Directory，並ceate new user(使用以上功能的使用者來自外部)
2.回到web app的Azure Active Directory，並new guest user (邀請外部user)
3.web app的authentication新增user
此後web app的呼叫，只允許該user的azure account才能訪問?
Step3 我不太確定，所以想先詢問流程是否錯誤?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2021-10-28 03:07:59

Azure Web App 只支援以下這些驗證方法:
https://docs.microsoft.com/zh-tw/azure/app-service/overview-authentication-authorization
他無法 Join 你的地端 AD, 所以不提供 Windows Integrated 驗證

你若不想用 Azure AD, 那就只能在地端的 AD 前面架設 AD FS 伺服器, 然後提供 SAML 2.0 的入口給 Web App 驗證身分....

回應 2
分享
檢舉

eric1223 iT邦新手 5 級 ‧ 2021-11-16 11:48:26 檢舉

您好
目前我想到使用Networking/Access restriction從IP去限制訪問權限，但還是想試著完成使用者的身分驗證。

請問"使用Azure AD驗證"的建立步驟是否如下?

新增Azure Active Directory，並ceate new user(使用以上功能的使用者來自外部)
回到web app的Azure Active Directory，並new guest user (邀請外部user)
web app的authentication新增user
此後web app的呼叫，只允許該user的azure account才能訪問?
Step3 我不太確定，所以想先詢問流程是否錯誤?