Доступ к локальному веб-серверу с другого устройства в сети с помощью Azure AD для проверки подлинности

Question

Цель: В настоящее время я работаю над функциями для веб-приложения, которые я хотел бы протестировать локально на смартфоне.

Очевидное решение: Для этого я просмотрел локальный адрес и порт своего приложения с телефона, подключенного к той же сети, что и компьютер, на котором я запускаю приложение,Это также кажется стандартным решением.

Проблема: Это будет работать нормально, если бы не аутентификация Microsoft Azure Active Directory. Из-за URI перенаправления AD мое приложение перенаправляется на localhost , а не на адрес компьютера, на котором я просматриваю. Уловка, казалось, заключалась в том, чтобы заменить adal URI перенаправления в моем файле config js на адрес моего компьютера, но для этого потребовалось бы добавить конкретный адрес этого хоста в таблицу URI перенаправления на портале Azure. Для меня это не очень желательно, так как я хотел бы, чтобы межсервисный доступ работал на любом хосте и клиенте в подсети.

Мне совсем не комфортно с Azure или Azure AD, поэтому для любого решения,пожалуйста, дайте мне дурацкое объяснение. Приложение представляет собой приложение JS. Я понимаю, что предоставляю минимальную информацию, но я заполню все необходимое.

Спасибо!

Answer 1

Azure Active Directory использует протокол аутентификации Open ID Connect (или SAML 2.0 / WS-Fed, но я думаю, что это не ваш случай). Таким образом, потоки, параметры и функции являются стандартными для этих протоколов в Azure AD.

Зависит от используемого вами SDK, который вы можете указать redirect_uri во время запроса на вход, когда Azure AD опубликует результатпроцесса аутентификации.

Пример приложения для узла JS: https://github.com/AzureAD/azure-activedirectory-library-for-nodejs/blob/master/sample/website-sample.js есть переменная authorizationUrl с параметром redirect_uri.

Если у вас есть одностраничное приложение, вы можете использовать ADAL JS:https://github.com/AzureAD/azure-activedirectory-library-for-js, он предоставляет вам 2 режима:

• всплывающее
• перенаправление

, например, вы также можете указать redirect_uri в конфигурации для AuthenticationContext объекта:

window.config = {
   clientId: '[Enter your client_id here, e.g. g075edef-0efa-453b-997b-de1337c29185]',
   popUp: true,
   callback : callbackFunction,
   redirectUri: 'http://machinename/auth'
};

Вы можете использовать эту статью, чтобы получить дополнительную информацию об Open ID Connect и Azure AD по этой ссылке: https://docs.microsoft.com/en-us/azure/active-directory/develop/v1-protocols-openid-connect-code