Моя команда планирует перейти с нашего собственного Team Foundation Server на Azure Dev Ops (в облаке). У нас в интрасети есть веб-приложение ASP.Net core 2.1, которое реагирует на POST из-за перехвата службы при обновлении рабочих элементов, а затем выполняет некоторые вычисления и обновляет рабочий элемент с помощью C # SDK.
прежде чем мы сможем выполнить миграцию, мне нужно провести рефакторинг этого кода, чтобы он был ориентирован на Интернет, и я предположил, что служба веб-приложений Azure предоставит нам то, что нам нужно, быстро и с надежным механизмом аутентификации. Я надеялся, что разработчики Azure позволят нам проходить проверку подлинности в службе приложений, используя наши федеративные идентификаторы AD, и были взволнованы, увидев (по состоянию на 04.01.2009 недокументированный ) тип подключения службы службы приложений Azure!
Это не так, поскольку эта служба предназначена только для развертывания моего веб-приложения в службе приложений. Поэтому я должен использовать общий Web Hook, который, по-видимому, принимает только базовую аутентификацию ...
Используя ответы из этого SO вопроса Я могу опубликовать работающее веб-приложение, использующее базовую аутентификацию с использованием промежуточного программного обеспечения сторонних производителей (которое все кричат на меня, чтобы я не использовал их и внедрил реальное решение для аутентификации) , Но я не знаю, как это сделать, и чтобы он интегрировался с операционными системами Azure.
Ни в документации (специфичной для Azure Devops) о том, как создать PR-сервер с Node.JS , ни при использовании функций Azure ничего не говорится об аутентификации (или SSL в этом отношении) и я не знаю, как действовать дальше, чтобы обеспечить безопасность нашего веб-приложения.
Мой вопрос: как вы создали безопасное веб-приложение, которое может интегрироваться с перехватчиками сервисов TFS / Azure Devops?