从Azure Dev Ops对Azure Web App Service进行身份验证

时间:2019-01-04 20:46:41

标签: c# asp.net-core azure-devops azure-web-sites asp.net-core-2.1

我的团队正在考虑从内部的Team Foundation Server迁移到Azure Dev Ops(在云中)。我们的Intranet上有一个ASP.Net core 2.1 Web应用程序,当更新工作项时,它会响应服务挂钩中的POST,然后使用C#SDK进行一些计算并更新工作项。

在我们进行迁移之前,我需要重构该代码,使其面向互联网,并且我假定Azure Web应用程序服务将快速为我们提供所需的信息,并具有可靠的身份验证机制。我的希望是,Azure Devops将允许我们使用我们的联合AD身份对应用程序服务进行身份验证,并为看到(截至1/4/2019 undocumented)Azure App Service服务挂钩类型而感到兴奋! >

enter image description here

情况并非如此,因为该服务仅用于将我的Web应用程序部署到应用程序服务。因此,我必须使用通用的Web Hook,它显然只接受基本的身份验证...

enter image description here

使用来自this SO question的答案,我可以得到一个发布的有效Web应用程序,该应用程序使用第三方中间件使用基本身份验证(所有这些都让我大叫不使用它们并实现真正的身份验证解决方案)。但是我不知道该怎么做并将其与Azure Dev ops集成。

关于如何创建PR server with Node.JS的文档(特定于Azure Devops)或使用Azure functions的文档都没有提及有关身份验证(或SSL)的任何内容,而我对如何进行身份验证一无所知接下来,请确保我们的网络应用程序安全。

我的问题是,您如何创建一个能够与TFS / Azure Devops服务挂钩集成的安全Web应用程序?

0 个答案:

没有答案