Azure SaaS站点 - AD身份验证

Question

我们已经使用oAuth-OpenID连接启用了第三方身份验证来托管我们的应用程序，该连接适用于Google和Facebook。现在我们希望将其公开给少数用户以进行测试，但我们不希望URL本身被滥用。 因此，我们添加了额外的身份验证，以便为预配置的AD电子邮件地址访问网站本身。但是，这在Azure门户设置中直接启用。

1）一旦用户在浏览器中输入网址，就会进入微软登录页面。输入AD电子邮件地址

2）按预期正确地重定向到网站

3）但问题来了，因为个人身份验证已经为ather服务提供商启用了，AD令牌被带到了网站并且它开始行为不端 我想只为我的网站的条目提供AD身份验证。但在那之后，它应该没有效果。如何实现

Answer 1

您似乎希望将Web应用程序公开给特定的Azure AD用户以进行测试。

如果我理解正确，在这种情况下，Web应用程序可以通过OpenID连接与Azure AD进行交互，就像Google和Facebook一样，使用Azure门户上的设置。如果您还不希望谷歌和Facebook帐户可以访问该网络应用程序，您应该删除相应的身份验证中间件。要限制Azure AD用户访问Web应用程序，您可以启用启用用户登录功能，如下所示：

然后，我们可以通过用户和群组添加用户，以启用我们希望允许访问网络应用的用户。