我已经配置了一个Azure功能的应用程序,该应用程序已启用对Azure广告的身份验证,并放置在应用程序网关的后面。现在,该功能应用程序应该只能通过应用程序网关公共IP DNS进行访问,进入了功能应用程序的访问限制选项,并且仅允许“配置应用程序网关时出现的vnet的默认子网”。
此后的问题是在调用应用程序网关的URL时,它尝试使用azure AD进行身份验证,并且在成功身份验证后,我们收到URL错误为“ https://*****.azurewebsites.net/”的403错误。 auth / login / aad / callback”。
答案 0 :(得分:0)
在这种情况下,您可以在功能应用程序中将访问限制从vnet更改为网关的公共IP地址。此403错误正在消失。
这是一个很好的博客,详细介绍了如何set up Application Gateway with an App Service that uses Azure Active Directory Authentication。在这种情况下,您应该将自定义域指向功能应用程序,以通过功能应用程序主机名验证/添加过程。在功能应用程序上添加主机名之后,您可以调整主机名记录以指向应用程序网关。
然后,应为reply URLs配置*.azurewebsites.net和自定义域URL https://<custom domain>/.auth/login/aad/callback。