我已经配置了一个Azure功能的应用程序,该应用程序已启用对Azure广告的身份验证,并放置在应用程序网关的后面。现在,该功能应用程序应该只能通过应用程序网关公共IP DNS进行访问,进入了功能应用程序的访问限制选项,并且仅允许“配置应用程序网关时出现的vnet的默认子网”。
此后的问题是在调用应用程序网关的URL时,它尝试使用azure AD进行身份验证,成功身份验证后,我们收到403错误,URL为“ https://*****.azurewebsites.net/.auth / login / aad / callback”。
在这种情况下,您将访问限制从vnet更改为功能应用程序中网关的公共IP地址。此403错误消失了。
这里是一个很好的博客,详细介绍了如何set up Application Gateway with an App Service that uses Azure Active Directory Authentication。在这种情况下,您应该将自定义域指向功能应用程序,以通过功能应用程序主机名验证/添加过程。在功能应用程序上添加主机名之后,您可以调整主机名记录以指向应用程序网关。
然后,请为*.azurewebsites.net配置您的https://<custom domain>/.auth/login/aad/callback和自定义域URL reply URLs。