我们正在使用Azure AD B2C(仍在预览中)对我们的应用程序的客户进行身份验证。
我们将使用自定义html模板进行登录体验和注册(让我们对格式和MS内容以外的链接提供更多权力)。
由于我们的开发环境位于受限制的网络上,因此系统工程师希望将对这些资源的访问限制为一系列IP地址或一组IP地址。
我们可以在测试时监控流量,然后添加我们看到的那些IP,但如果某个地方有一个列表会很好(我看过,但我找不到任何东西)。
至少,无论如何,我们最终会限制从网络外部访问这些特定文件。
Microsoft是否提供将请求内容的IP地址范围?
答案 0 :(得分:1)
事实证明,我误解了模板的工作原理。 Microsoft使用JavaScript下载自定义模板,因此实际上是用户浏览器检索内容而不是Azure服务器。这就是您需要在应用程序中启用CORS的原因。
解决方案是只允许从DEV和TEST环境访问login.onmicrosoft.com,以便用户可以重定向到登录和注册页面/策略。无需向任何Microsoft服务器提供对您的环境的访问。
对于那些有兴趣了解范围的人,我通过搜索“azure使用的IP地址”找到了以下文件:https://www.microsoft.com/en-us/download/details.aspx?id=41653