我们正在使用 Azure AD B2C(仍处于预览版)对我们的应用程序的客户进行身份验证。
我们将使用自定义 html 模板来实现登录体验和注册(使我们能够更强大地控制 MS 内容之外的格式和链接)。
由于我们的开发环境位于受限网络上,系统工程师希望将对这些资源的访问限制为某个范围或一组 IP 地址。
我们可以在测试时监控流量,然后添加我们看到的 IP,但如果某个地方有一个列表,那就太好了(我看过,但找不到任何东西)。
至少,无论如何,我们最终都会限制来自网络外部的访问仅限于那些特定的文件。
Microsoft 是否提供请求内容的 IP 地址范围?
事实证明,我误解了模板的工作原理。 Microsoft 使用 JavaScript 下载自定义模板,因此实际上是用户浏览器而不是 Azure 服务器检索内容。这就是为什么您需要在应用程序中启用 CORS。
解决方案是简单地允许从开发和测试环境访问 login.onmicrosoft.com,以便将用户重定向到登录和注册页面/策略。不需要向任何 Microsoft 服务器授予对您的环境的访问权限。
对于那些有兴趣查看范围的人,我通过搜索“azure 使用的 IP 地址”找到了以下文件:https://www.microsoft.com/en-us/download/details.aspx?id=41653 https://www.microsoft.com/en-us/download/details.aspx?id=41653
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)