使用 Azure Front Door 配置 Azure 静态 Web 应用程序时,尤其是从 Front Door 管理自定义域时,有几个关键设置可确保使用 Azure Active Directory (AAD) 进行正确的身份验证。
使用 Azure Front Door 配置 Azure 静态 Web 应用程序时,尤其是从 Front Door 管理自定义域时,有几个关键设置可确保使用 Azure Active Directory (AAD) 进行正确的身份验证。
关键配置点:
环境变量:
静态 Web 应用程序的应用程序设置(环境变量)中输入的唯一值应该是 auth 块中的 CLIENT_ID 和 CLIENT_SECRET。
此外,请确保包含 TENANT_ID 和 CUSTOM_DOMAIN。
自定义域:
示例:subdomain.domain.com
我通过 Front Door Premium 控制自定义域
来源组设置:
AAD 集成:
示例配置(staticwebapp.config.json):
{
"routes": [
{
"route": "/*",
"allowedRoles": ["authenticated"]
}
],
"networking": {
"allowedIpRanges": [
"AzureFrontDoor.Backend"
]
],
"forwardingGateway": {
"allowedForwardedHosts": [
"your-subdomain.domain.com",
"another-sub.domain.com"
]
},
"responseOverrides": {
"401": {
"statusCode": 302,
"redirect": "/.auth/login/aad"
}
},
"auth": {
"identityProviders": {
"azureActiveDirectory": {
"registration": {
"openIdIssuer": "https://login.microsoftonline.com/your-tenant-id/v2.0",
"clientIdSettingName": "AZURE_CLIENT_ID",
"clientSecretSettingName": "AZURE_CLIENT_SECRET"
}
}
}
}
}
其他提示:
• 环境变量:通过静态 Web 应用程序门户 GUI 正确注入环境变量。
• 回调 URI:在您的应用程序注册中包含回调 URI。
• 主机标头:确保原始标头与主机名匹配。
结论:
本指南旨在帮助您将 Azure 静态 Web 应用与 Azure Front Door 集成、管理自定义域并有效实施 AAD 身份验证。由于对此类配置的高需求,提供 Microsoft 类似的详细指南将是有益的。
您可以根据您的经验和需求随意调整或添加任何更具体的细节。
使用 Azure Front Door 配置 Azure 静态 Web 应用程序时,尤其是从 Front Door 管理自定义域时,有几个关键设置可确保使用 Azure Active Directory (AAD) 进行正确的身份验证。
关键配置点:
环境变量:
静态 Web 应用程序的应用程序设置(环境变量)中输入的唯一值应该是 auth 块中的 CLIENT_ID 和 CLIENT_SECRET。
此外,请确保包含 TENANT_ID 和 CUSTOM_DOMAIN。
自定义域:
示例:subdomain.domain.com
我通过 Front Door Premium 控制自定义域
来源组设置:
AAD 集成:
示例配置(staticwebapp.config.json):
{
"routes": [
{
"route": "/*",
"allowedRoles": ["authenticated"]
}
],
"networking": {
"allowedIpRanges": [
"AzureFrontDoor.Backend"
]
],
"forwardingGateway": {
"allowedForwardedHosts": [
"your-subdomain.domain.com",
"another-sub.domain.com"
]
},
"responseOverrides": {
"401": {
"statusCode": 302,
"redirect": "/.auth/login/aad"
}
},
"auth": {
"identityProviders": {
"azureActiveDirectory": {
"registration": {
"openIdIssuer": "https://login.microsoftonline.com/your-tenant-id/v2.0",
"clientIdSettingName": "AZURE_CLIENT_ID",
"clientSecretSettingName": "AZURE_CLIENT_SECRET"
}
}
}
}
}
其他提示:
• 环境变量:通过静态 Web 应用程序门户 GUI 正确注入环境变量。
• 回调 URI:在您的应用程序注册中包含回调 URI。
• 主机标头:确保原始标头与主机名匹配。
结论:
本指南旨在帮助您将 Azure 静态 Web 应用与 Azure Front Door 集成、管理自定义域并有效实施 AAD 身份验证。由于对此类配置的高需求,提供 Microsoft 类似的详细指南将是有益的。
您可以根据您的经验和需求随意调整或添加任何更具体的细节。