Как ограничить доступ к службе приложений Azure

Question

Как ограничить доступ к службе приложений Azure

У меня есть план обслуживания приложений в Azure. На моем плане будут запущены 2 службы приложений.

Сайт A - .NET Сайт
Сайт B - веб-сервис WCF

Сайт А должен быть доступен любому. Доступ к сайту B разрешен только сайту A.

Возможно ли это настроить? Если так, как?

0

azure azure-web-sites azure-app-service-plans

Источник

user5094852 17 сен '18 в 17:33

2 ответа

Другие вопросы по тегам azure azure-web-sites azure-app-service-plans

user9743064 17 сен '18 в 18:16 2018-09-17 18:16 · Answer 1 · 2018-09-17 18:16

Как вы, наверное, знаете, почти все, что развернуто в Azure, общедоступно.

Возможный вариант - ограничить доступ к вашему приложению по IP-адресам. IP-адреса могут быть добавлены в качестве разрешенного IP-адреса в web.config вашего приложения.
Другим вариантом является ограничение доступа путем включения аутентификации в веб-приложении. На портале Azure перейдите к колонке веб-приложения, нажмите "Аутентификация / Авторизация" и выберите "Вкл.". Эта опция предоставит вам несколько опций для провайдеров аутентификации.

user7565592 17 сен '18 в 20:05 2018-09-17 20:05 · Answer 2 · 2018-09-17 20:05

Да, это возможно, но это действительно зависит от того, как вы настраиваете свои приложения.

Держите сайт общедоступным, но создайте идентификацию приложения для этого приложения. Помимо этого безопасный сайт B с Azure Active Directory. Присвойте Приложению идентификационные данные Сайта A права доступа к Прикладному идентификатору сайта В.

Каждый раз, когда вы звоните на веб-сервисы (сайт B), убедитесь, что вы сначала извлекаете токен и присоединяете его к вызову.

Вы можете найти более подробную информацию о защите веб-приложений в моем блоге: https://msftplayground.com/ если у вас есть дополнительные вопросы, вы всегда можете связаться со мной.