准备应用服务
- 您需要准备App Service,以接受通过应用程序网关路由的自定义域上的请求。
- 在AppService中配置自定义域。
- Azure App Service身份验证需要HTTPS,因此我们需要为自定义域配置SSL证书。
- 接下来,我们需要使用App Service上的“身份验证/授权” 功能来设置Azure Active Directory身份验证。
- 如果在设置Azure Active Directory身份验证之前配置了自定义域,则应同时为回复URL配置* .azurewebsites.net和自定义域URL。
设置应用程序网关
- 首先,在配置Application Gateway之前,请确保将自定义域从指向App Service更改为指向Application Gateway的公用IP或DNS名称。此更改在您的DNS注册商中完成。
- 这可以通过Azure PowerShell来实现,并且已调整脚本的关键部分是使用后端HTTP设置。后端HTTP设置的默认配置使用“-PickHostNameFromBackendAddress” ,在连接到后端App Service时将使用 *。azurewebsites.net 主机名。完成该配置后,身份验证将转到* .azurewebsites.net主机名,而不是自定义域,从而导致将经过身份验证的用户定向到* .azurewebsites.net主机名,并绕过应用程序网关。
这里是参考博客,更加清楚了
Setting up Application Gateway with an App Service that uses Azure Active Directory Authentication