Как настроить веб-сайт Azure, чтобы к нему могли обращаться только определенные пользователи

Question

Я постепенно начинаю работать с веб-приложениями ASP.NET Core и хочу перевести свой проект в оперативный режим, чтобы иметь возможность использовать его (и, следовательно, знать, как его улучшить) - также с мобильными устройствами. Но так как я нахожусь на этапе обучения, на котором я не знаю всех мер, которые я должен предпринять, чтобы сделать его пуленепробиваемым, я хочу защитить свое веб-приложение от возможного неправильного использования (на данный момент у меня есть оплата по мере использования план и использование настолько низко, что это стоит мне только около одного доллара в месяц).

У меня есть план перевести сайт с «playgroud для себя» на «открыть для всех», когда настанет подходящее время, поэтому меня интересуют только решения, которые могут масштабироваться.

Я хочу настроить свой веб-сайт Azure наиболее простым способом, чтобы только я (с моей конкретной учетной записью Microsoft) мог войти на мой веб-сайт. Мой предпочтительный способ состоит в том, чтобы оставить код без изменений и настроить все непосредственно на портале Azure (при условии, что это также позволит мне открыть его в будущем для любого пользователя, который желает войти в систему с помощью своей учетной записи Microsoft). , Я также хочу, чтобы на моем веб-сайте была ссылка для выхода из системы (что важно иметь при доступе к веб-сайту с компьютера, не принадлежащего мне).

Я видел примеры, где в коде веб-приложения добавлена ​​аутентификация, и я знаю, что мог бы создать базу данных, чтобы заботиться о пользователях, которые могут войти, но это не то, что я ищу. Возможно, для меня (и моего минимального понимания веб-приложений ASP.NET) еще рано выходить в Интернет с тем, что я создал, но я получил очень полезный опыт от «использования того, что вы строите», особенно на ранних этапах обучения в прошлом.

Answer 1

Настроить веб-приложение Azure на аутентификацию Azure AD довольно просто.Если вы используете экспресс-настройки, обозначенные здесь , у вас будет защищенный сайт, который могут просматривать / использовать только пользователи вашего клиента Azure AD.Когда вы будете готовы к запуску, вы можете легко удалить это, чтобы разрешить доступ без аутентификации.

1. На портале Azure перейдите к своему приложению службы приложений.В левой навигационной панели выберите Аутентификация / Авторизация .
2. Если Аутентификация / Авторизация не включена, выберите Вкл. .
3. Выберите Azure Active Directory, а затем выберите Экспресс в Режим управления .
4. Выберите OK , чтобы зарегистрировать приложение службы приложений в Azure Active Directory,Это создает новую регистрацию приложения.Если вы хотите вместо этого выбрать существующую регистрацию приложения, нажмите Выберите существующее приложение , а затем найдите имя ранее созданной регистрации приложения в вашем клиенте.Нажмите на приложение регистрации, чтобы выбрать его и нажмите OK .Затем нажмите OK на странице настроек Azure Active Directory.По умолчанию служба приложений обеспечивает аутентификацию, но не ограничивает авторизованный доступ к содержимому вашего сайта и API-интерфейсам.Вы должны авторизовать пользователей в коде своего приложения.
5. (Необязательно) Чтобы ограничить доступ к вашему сайту только пользователям, прошедшим проверку подлинности в Azure Active Directory, установите Действие, которое нужно выполнить, если запрос не аутентифицирован в Войдите с помощью Azure Active Directory .Для этого требуется, чтобы все запросы были аутентифицированы, а все неаутентифицированные запросы были перенаправлены в Azure Active Directory для аутентификации.
6. Нажмите Сохранить .