我有一个应用程序在进行基于证书的azure AD身份验证之前,它可以使用azure app服务连接到azure数据库。此应用程序应该在受限设备上运行,我们需要将所有IP列入白名单以允许任何流量。我能够成功获得用于Azure应用服务的静态IP。但对于azure广告身份验证,它会转到https://login.microsoftonline.com,并附加租户以获取访问令牌,此URL永远不会有任何静态IP。
此外,我们不能仅将设备中的主机名列入白名单。它需要是带主机名的IP。
我们不能妥协安全性,因此我们需要进行身份验证,但我们无法继续进行AAD身份验证,因为权限永远不会有静态IP。
我们正在进行基于证书的身份验证,因为我们不想显示任何提示,它应该是静默身份验证。
有没有其他方法可以静默地进行AAD身份验证,而不需要转到https://login.microsoftonline.com或以任何方式为此获取静态IP?
请建议。