iT邦幫忙

0

如何讓Azure web app啟用整合式Windows驗證

我想把IIS的系統搬到Azure上,現在開啟Azure的網頁,可以看到檔案列表,但windows整合驗證無法使用,請問該如何實現?
(由於該系統會被其他服務呼叫,所以不方便使用Azure AD驗證,原本在IIS上,是把登入帳號寫在web.config)

https://ithelp.ithome.com.tw/upload/images/20211027/20133775OnvHFNQrFu.jpg

使用Azure AD驗證是唯一解,或是你可以看看能不能做 LDAP 驗證,不過這樣,你LOCAL 的 DC 要開洞給 Azure 用,怎麼想都不安全,或是走 SSO,去參考一些 OPEN SSO 的驗證方式,基本上 在 Azure 上 windows整合驗證絕對不行
eric1223 iT邦新手 5 級 ‧ 2021-11-16 11:48:34 檢舉
您好
目前我想到使用Networking/Access restriction從IP去限制訪問權限,但還是想試著完成使用者的身分驗證。

請問"使用Azure AD驗證"的建立步驟是否如下?

1.新增Azure Active Directory,並ceate new user(使用以上功能的使用者來自外部)
2.回到web app的Azure Active Directory,並new guest user (邀請外部user)
3.web app的authentication新增user
此後web app的呼叫,只允許該user的azure account才能訪問?
Step3 我不太確定,所以想先詢問流程是否錯誤?

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2021-10-28 03:07:59

Azure Web App 只支援以下這些驗證方法:
https://docs.microsoft.com/zh-tw/azure/app-service/overview-authentication-authorization
他無法 Join 你的地端 AD, 所以不提供 Windows Integrated 驗證

你若不想用 Azure AD, 那就只能在地端的 AD 前面架設 AD FS 伺服器, 然後提供 SAML 2.0 的入口給 Web App 驗證身分....

eric1223 iT邦新手 5 級 ‧ 2021-11-16 11:48:26 檢舉

您好
目前我想到使用Networking/Access restriction從IP去限制訪問權限,但還是想試著完成使用者的身分驗證。

請問"使用Azure AD驗證"的建立步驟是否如下?

  1. 新增Azure Active Directory,並ceate new user(使用以上功能的使用者來自外部)
  2. 回到web app的Azure Active Directory,並new guest user (邀請外部user)
  3. web app的authentication新增user
    此後web app的呼叫,只允許該user的azure account才能訪問?
    Step3 我不太確定,所以想先詢問流程是否錯誤?
raytracy iT邦大神 1 級 ‧ 2021-11-16 11:53:59 檢舉

我要發表回答

立即登入回答