我们的prod应用程序背后是一个非常严格的防火墙。我们看到,在登录期间,ADAL.NET + AzureAD Web应用程序尝试与Microsoft Azure网络中的IP地址通信(最有可能验证身份验证请求)。虽然这是可以理解的,但我们需要知道防火墙需要允许哪些IP地址/端口/协议。我找不到任何关于它的明确文件。
到目前为止我能找到的最好的信息是* https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2 ..就像500IPaddresses,以及一个没有IT管理员允许(无法管理)的荒谬的防火墙例外#。
我缺少一个简单的指南吗?我已经谷歌/ bing'ed它的废话无济于事。 TIA!
取值
答案 0 :(得分:0)
ADAL.NET说OpenID Connect。这是基于OAuth 2.0框架的标准协议。这是纯Web协议,只能通过HTTPS进行协商 - 因此您需要在端口443上进行传出TCP连接。
具体IP地址 - 没有。这是云。对于服务而言,您无法获得单个IP地址,甚至不能获得范围,并且依赖它将保持不变。您可以做的最好的,以及在防火墙上可行的最好的是端口443上具有去除DNS名称的所有传出TCP连接,包括:
这些实施起来相对简单。
答案 1 :(得分:0)
我能够通过代理路由所有流量来解决此问题。具有WebAPI的服务器可以是onprem,代理(如果您愿意)可以在Azure中。这是下一个可怜的灵魂与他们的IT管理员对接的解决方案 - http://blah.winsmarts.com/2016-5-Routing_all_application_traffic_through_a_proxy.aspx