我已将我的应用程序置于azure应用程序网关的后面。我可以通过以下网址使用应用程序网关访问我的应用程序:https://myapps.westus.cloudapp.azure.com/myapp
我的应用需要使用天蓝色广告,因此我和我被提示登录(使用天蓝色广告),登录后,我被重定向到:https://myapp.azurewebsites.net/signin-oidc
但是我希望我的应用程序URL被网关名称掩盖:https://myapps.westus.cloudapp.azure.com/myapp
在通过天蓝色的广告登录后,如何配置我的应用以被url屏蔽。我正在为我的后端池使用基于路径的规则/ myapp
答案 0 :(得分:0)
根据我的理解,您希望Web应用程序身份验证的回复URL是myapps.westus.cloudapp.azure.com而不是*.azurewebsites.net主机名。由于不可能将Azure提供的应用程序网关的DNS名称添加为Web应用程序的主机名,因此可以使用自定义域进行此操作。这些将正确地将客户端浏览器重定向到认证后通过应用程序网关路由的自定义域。这些步骤确保了回复URL是自定义域,并且您仍然可以通过Application Gateway监视请求。
主要步骤:
*.azurewebsites.net和自定义域URL。如果您的自定义域不存在,请确保将回复URL设置为https://<custom domain>/.auth/login/aad/callback。-PickHostNameFromBackendAddress。相反,您可以将-HostName <enter your custom domain i.e www.contoso.com>配置用于后端HTTP设置。最后,通过HTTPS浏览到您的自定义域,使用Azure Active Directory登录,然后将通过该自定义域对您的网站进行身份验证。您可以参考以下博客:Setting up Application Gateway with an App Service that uses Azure Active Directory Authentication