Как обезопасить azure опытный веб-приложение

Question

мы хотим использовать azure веб-приложения не только для производства, но и для опытных сайтов. Эти сайты должны быть доступны только для пользователей в нашей Azure AD или, что еще лучше, только для пользователей с указанными c ролями в Azure AD. Или как обходной путь какой-либо формы аутентификации без изменения кода приложения. Так как приложение должно быть доступно для публики c в какой-то момент времени.

На данный момент эти веб-серверы размещены в нашей внутренней сети, поэтому они доступны только через vpn или на сайте.

Как я могу защитить предварительное веб-приложение? Я попробовал встроенную аутентификацию с помощью AD, но не могу авторизовать указанную c роль AD или каталог AD без изменения самого приложения.

Что было бы идеально для нас, так это простой Basi c Auth в веб-приложении, который, как я понимаю, также невозможен без изменения приложения.

Кто-нибудь сталкивался с такой же проблемой?

Может быть, для этого есть шаблон дизайна? Или какой-то шлюз, чтобы справиться с этим? Любые подсказки помогут,

Спасибо Стефан

Answer 1

В этой статье показано, как настроить Azure Службу приложений для использования Azure Active Directory (Azure AD) в качестве поставщика аутентификации.

Некоторые рекомендации по настройке приложения и аутентификации :

• Предоставьте каждому приложению службы приложений свои собственные разрешения и согласие.
• Настройте для каждого приложения-службы приложений собственную регистрацию.
• Избегайте совместного использования разрешений между средами, используя отдельные регистрации приложений для отдельных слотов развертывания. При тестировании нового кода эта практика может помочь предотвратить проблемы, влияющие на производственное приложение.

https://docs.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad