Безопасный azure Сервис приложений с использованием AD Framework 4.5

Question

У меня есть вопрос о защите доступа к azure Службам приложений, у меня есть две службы приложений, Служба приложений 1 и Служба приложений 2, моя служба приложений 1 в основном называется моей службой приложений 2, моя служба приложений 2 должна быть защищена и разрешить доступ только из Службы приложений 1, я использовал ограничения IP-адреса, но мой клиент сказал, что этого недостаточно, поэтому мой вопрос, что я могу использовать еще, чтобы обеспечить этот доступ. рамки, используемые здесь: 4.5. Я провел некоторый поиск по управляемым удостоверениям и Azure активному каталогу, но я не знаю, следую ли я по правильному пути или нет.

спасибо за помощь.

Answer 1

Вы можете зарегистрировать два приложения AD в Azure AD, одно для клиентского приложения и одно для внутреннего приложения. В Azure AD предоставьте разрешения, чтобы клиентское приложение могло вызывать backend-приложение.

1. Зарегистрируйте приложение в Azure AD для представления API

2. Зарегистрировать другое приложение в Azure AD для представления клиентского приложения

3. Предоставить разрешения в Azure AD

Вы также можете обратиться к этой операции c - Сценарий: защищенный веб-API .