在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域

2024-01-11

我想将自定义域与 Azure AD B2C 结合使用。正如 Microsoft 文档中所述，需要使用 Azure Front Door 来执行此操作。

为了避免为此服务付费，我想使用我自己的网络服务器/反向代理（Nginx）来执行此操作。我不明白为什么这不可能......

我尝试使用此配置，但它似乎不起作用：

server {
    listen 443 ssl http2;
    server_name mydomain.com;

    include /etc/nginx/snippets/server.conf;
    include /etc/nginx/snippets/ssl.conf;

    # Disabling cache by default
    set $no_cache 1;

    # IDP Conf
    location / {
        proxy_pass https://xxx.b2clogin.com/;
        proxy_cache_bypass $http_upgrade;

        # Proxy headers
        proxy_set_header Upgrade           $http_upgrade;
        proxy_set_header Connection        "upgrade";
        proxy_set_header Host              $host;
        proxy_set_header X-Real-IP         $remote_addr;
        proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host  $host;
        proxy_set_header X-Forwarded-Port  $server_port;
        proxy_cookie_domain xxx.b2clogin.com mydomain.com;
        sub_filter      "xxx.b2clogin.com"   $host;
    }
}

你有办法让它发挥作用吗？

1.要将自定义域添加到 azure AD b2c，您需要托管您的域，然后对其进行验证。在添加自定义域名之前，请先通过域名注册商创建您的域名。获取域名后，您可以创建第一个 Azure AD 目录。

2. 将自定义域名添加到 Azure AD 后，您必须返回域注册商并从复制的 TXT 文件中添加 Azure AD DNS 信息。为您的域创建此 TXT 记录可验证您的域名所有权。 3.返回您的域名注册商，并根据复制的 DNS 信息为您的域创建新的 TXT 记录。将生存时间 (TTL) 设置为 3600 秒（60 分钟），然后保存记录

正如您所提到的，您可以使用 Azure Front Door 为 Azure AD B2C 启用自定义域。我们可以直接将自定义域添加到 azure ad，但将自定义域添加到 azure ad B2C 租户不能直接使用，它仍在路线图中。 Azure Front Door 是一个全球入口点，它使用 Microsoft 全球边缘网络创建快速、安全且可广泛扩展的 Web 应用程序。你可以在 Azure Front Door 后面呈现 Azure AD B2C 内容，然后在 Azure Front Door 中配置一个选项，以通过应用程序 URL 中的自定义域传递内容。每个新的 Azure AD B2C 租户都带有一个初始域名 .onmicrosoft.com。您无法更改或删除初始域名，但可以添加自定义域名。请按照以下步骤将自定义域添加到 Azure AD B2C 租户：

将自定义域名添加到 Azure AD。
将您的 DNS 信息添加到域名注册商。将自定义域名添加到 Azure AD 后，为您的域创建 DNS TXT 或 MX 记录。为您的域创建此 DNS 记录可验证您的域名的所有权。
验证您的自定义域名。验证您计划使用的每个子域或主机名。例如，为了能够使用 login.contoso.com 和 account.contoso.com 登录，您需要验证这两个子域，而不是顶级域 contoso.com。验证域后，删除您创建的 DNS TXT 记录。您可以使用任何公开可用的 DNS 服务（例如 GoDaddy）管理您的自定义域。如果没有 DNS 服务器，可以使用 Azure DNS 区域或应用服务域。

参考 https://learn.microsoft.com/en-us/azure/active-directory-b2c/custom-domain?pivots=b2c-user-flow

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域的相关文章

Azure“IIS 应用程序初始化预加载”记录“不支持该请求”异常

在运行 WebApi 2 Web 应用程序的 Azure Web 应用程序中每次将应用程序从 Preprod 交换到 Production 插槽时我的日志中都会出现此错误 System Web HttpException 0x80004
使用 Nginx 自定义错误网关页面

是否可以在 Nginx 中提供自定义的 Bad Gateway 错误页面类似于自定义 404 页面为了显示您的自定义错误页面而不是一般的错误网关错误必须满足三个部分您必须创建一个名为 500 html 之类的 html 文件并将
Nginx：在同一服务器上为多个 React 应用程序提供服务

我正在尝试在同一服务器上设置多个 React 应用程序问题是在我构建项目之后 index html from build 已找到但辅助文件来自build static不是最初我只用一个应用程序location static 有别名
Azure Function Blob 触发器将文件复制到文件共享

寻求有关如何在使用 Azure Function Blob 触发器 v3 时将文件从 Azure Blob 存储复制到文件共享的帮助我看到很多很多关于从文件共享复制到 Blob 的文章和问题但没有任何相反的内容并且尝试反转我发现的代码
在 Linux 上的 Azure Web App 中运行 dotnet core docker 映像时，找不到与命令“dotnet-/../.dll”匹配的可执行文件

一背景我目前正在研究以下构建部署管道 Github https github com devedse DeveMazeGeneratorCore https github com devedse DeveMazeGeneratorCo
使 Azure Function 在 ServiceBusTrigger 上顺序运行 - maxConcurrentCalls 不起作用

我有一个 Azure 函数如下所示 FunctionName Dispatcher public static void Run ServiceBusTrigger queueName defaultqueue Connection Az
通过 Azure Active Directory 进行 FreeRADIUS 身份验证

我刚刚配置了 FreeRadius 但我想对 Azure AD 中的用户进行身份验证我知道可以将 FreeRADIUS 与 Active Directory 链接但我找不到有关 Azure AD 的任何信息有谁知道是否可能一个可能的
使用 SqlBulkCopy 和 Azure 并行批量插入

我在云上有一个带有 sql azure 数据库的 azure 应用程序我有一个辅助角色需要对文件最多约 3000 万行进行解析处理因此我无法直接使用 BCP 或 SSIS 我目前正在使用 SqlBulkCopy 但这似乎太慢了
Amazon Linux 上的 Nginx + php-fpm = 在信号 11 上退出

亚马逊 Linux 最新 PHP 5 4 19 cli 构建时间 2013 年 9 月 3 日 23 19 23 nginx版本 nginx 1 2 9 安装 PHP FPM PHP 5 4 19 fpm fcgi 构建时间 2013 年
静态资源和非静态资源有什么区别？

我主要是一名前端开发人员设计师但最近我一直在探索端到端解决方案昨天我使用平均堆栈完成了一个 TODO 应用程序并想开始探索我的 VPS 的部署选项话虽这么说有人建议我使用 nginx 作为反向代理来提供静态资源不幸的是我陷
Azure：用户登录失败

我做了什么我在 Azure 中添加了资源组添加了带有先前资源组的 Web 服务添加了带有先前资源组的 SQL Server 数据库从此数据库检索生成的连接字符串并在此处提供用户名和密码将此连接字符串添加到Web服务中的应用程序设置
Squid 可以在 nginx 后面运行吗？

我正在尝试在 nginx 后面运行一个鱿鱼服务器我这样配置 nginx server listen 8080 location proxy pass http localhost 3128 proxy set header Host ho
Mono 3.0、Ubuntu 12.10、Nginx 和 ServiceStack

根据 ServiceStack 网站的说法使用 Mono 在 Linux 上启动和运行 ServiceStack 应该很容易我已经在系统 Ubuntu 12 10 上安装了 nginx mono 3 0 和 fastcgi 我用过thi
Microsoft Azure 工具：端口与现有应用程序冲突？

我在服务器中使用 TFS 天蓝色应用程序我发现了此错误从那时起我无法解决此问题 Microsoft Azure Tools Failed to initialize Microsoft Azure storage emulator Po
为什么我在 Azure 应用服务中每 5 分钟收到一个错误请求

我在 Azure 上有一个 Java Web 应用程序我在它的 Application Insights 中收到失败的请求看起来有人每 5 分钟调用一次 http myApp azurewebsites net error 但我没有这个
nginx + WordPress：SFTP + 自动更新的适当用户/文件权限？

I used this http wordimpress com aws ec2 rds s3 cloudfront nginx wordpress tutorial roundup 在 Ubuntu VPS 上安装 nginx 和 Wor
强制 nginx 立即关闭连接

如何让nginx在请求完成后立即关闭tcp连接我刚刚找到了解决方案 location ip keepalive timeout 0
Nginx 位置、别名、重写、根

我正在通过 proxypass 提供 foo bar 服务并希望继续这样做但是我想从 var www mystatic baz swf 等静态地提供 foo bar baz swf 服务我希望我能做类似的事情 location fo
UseOpenIdConnectAuthentication - 无法取消对消息的保护。状态错误消息

我正在尝试将 Google 和 Azure Active Directory 权限添加为我的应用程序中的 OpenIdConnect 选项如果我单独添加它们它就可以正常工作但如果我将它们都添加我会收到以下错误消息无法取消对消息的保
通过 ESI:include 设置 Cookie，如何？

我正在尝试使用 esi 在我的网站上创建忍者缓存这个想法是该网站大部分是静态的我只需要在用户是否登录时做一些花哨的事情所以我试图在页面A上放置一个并在页面B的应用程序中设置触发器这样我就可以将页面 A 缓存在 varnish 上

随机推荐

为什么 ReactJS 处理单选“checked”属性与其他属性不同？

tl drReact 拒绝兑现checked checkThisOption 在输入上即使它尊重data ischecked checkThisOption 完全在同一组输入上我还没有在 jsfiddle 上完成这项工作但我已经使用重
将包含键和值的字符串转换为数组

有谁知道转换这个字符串的优雅方法列表不确定键和值可以任意添加 business type cafe business type plural cafes sample tag couch business name couch c
如何使通用 TypeScript 接口从另一个通用接口扩展？

我有一个界面包含几个元素 export interface Item id string code string createdAt string updatedAt string level number seq number hasC
React Native Map：如何使折线坐标适合屏幕？

I am working with react native map and i used polyline and Marker but when i display polyline to map it not fit to scree
Solr Facet 仅适用于日期（不包括时间）

我正在尝试对时间戳和价格这两个字段进行分面透视这是我的 solr 查询的方式这给我的结果是 timestamp price field timestamp value 2015 06 02T07 12 29 044Z count 50
自动升级按钮缺失

I ve got a jenkins CI installed from a debian package 1 424 6 version Debian Ubuntu distribution running on ubuntu 12 04
尝试连接到远程 MySQL 主机（错误 2003）

我有一个在 Debian 服务器上运行的 MySQL 实例我可以毫无问题地在本地连接到它但是我无法远程连接到它当我从命令行尝试此操作时出现以下错误 ERROR 2003 HY000 Can t connect to MySQL s
std::bind 和作用域后堆栈使用

因此今天我正在运行一些使用 Address Sanitizer 构建的代码并偶然发现了一个奇怪的堆栈使用后范围错误我有这个简化的例子 include
CloudFormation - 安全组 VPC 问题

我有一个模板用于创建 ELB 并附加 VPC 内的现有子网这创建得很好但是当我更新堆栈并添加一个具有 VpcId 属性的安全组其值等于我附加的子网所属的现有 VPC ID 时堆栈失败并出现以下错误您指定了属于不同网络的两个资源
模拟概念和约束的推荐方法是什么？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案在介绍概念和约束之前有几种方法可以模拟这种编译时检查采取一个 order 函数例如如何实现LessThanComparable没有概念或约
展平嵌套的 pandas 数据框

I m wondering how to flatten the nested pandas dataframe as demonstrated in the picture attached 嵌套属性由数据字段给出简而言之我有一个
如何在 GAE 中设置反应路由？在基本 create-react-app 上的 GAE 中，通过 URL 直接路由到 react-router-dom 路由失败？

现在回答这对我来说很难完全正确通过谷歌的指导很少我希望这对其他人有帮助正如丹科尔尼列斯库 Dan Cornilescu 指出的那样教练们接受了第一场比赛所以我们从更具体到不太具体我通过遵循创建的文件夹结构解决了这个问题npm
在Python中查找扩展名为.txt的目录中的所有文件

这个问题的答案是社区努力 help privileges edit community wiki 编辑现有答案以改进这篇文章目前不接受新的答案或互动如何找到具有扩展名的目录中的所有文件 txt在Python中您可以使用glob htt
Azure IoT 中心证书

我正在尝试使用 Mqtt 在 Azure IoT 中心发布一些数据我已使用 SAS 令牌成功发布了一些数据但我的客户想要一个 x509 自生成和自签名证书 Azure 支持这一点但没有提供太多相关信息 https learn micr
如何使用共享首选项在Listview中保存动态添加的项目？

protected void onCreate Bundle savedInstanceState TODO Auto generated method stub super onCreate savedInstanceState setC
使用 DRY 原则帮助在服务类中创建灵活的基本“查找”方法

多年来我一直在一遍又一遍地重新实现相同的代码随着进化但没有找到某种干净有效的方法来将其抽象出来该模式是我的服务层中的基本 find Type s 方法它将选择查询创建抽象为服务中的单个点但支持快速创建更易于使用的代理方法的能力
其他父控制器 Rails 3.1 内的控制器的自定义验证错误

我的 Rails 应用程序中有一个 House 模型它有很多交易我正在房子的展示页面上显示这些优惠当我提交表单时如果使用redirect to 一切正常但是如果交易模型存在验证错误那么我的系统将无法正常工作交易模型是否存在验
MATLAB - 重新定义 YTickLabel

我在 MATLAB 中编辑颜色条时遇到问题颜色条已绘制我想在 YTickLabels 上添加特定测量的单位 dB 这是通过以下命令完成的 cy get ch YTickLabel set ch YTickLabel set ch YTi
如何在 data.table 中以编程方式选择列？

我有以下数据表 DT DT lt data table V1 1 3 V2 4 6 V3 7 9 我想通过使用存储相关变量名称的对象以编程方式动态选择变量的子集例如我想选择存储在变量 keep 中的两列 V1 和 V3 keep l
在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域

我想将自定义域与 Azure AD B2C 结合使用正如 Microsoft 文档中所述需要使用 Azure Front Door 来执行此操作为了避免为此服务付费我想使用我自己的网络服务器反向代理 Nginx 来执行此操作我不

在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域

在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域 的相关文章

随机推荐

热门标签

在没有 Azure Front Door 的情况下使用 Azure AD B2C 自定义域的相关文章