限制网站仅在没有自定义域而进入前门的访问 - 是否有可能？

Question

我希望您对使用{FrontDoor + AppServices +身份验证 +限制对FD的访问}的反馈和意见，

我确实确认我可以通过网络上找到的所有贡献 /论坛 /博客来设置所有这些。我可以使用请求AD身份验证的自定义域，并且可以正确地重定向到我的AppServices（在浏览器中：我看到我的自定义域名，从未看到任何 *.azurefdnet或 *azurewebsites.net。

唯一的问题是我需要使用自定义域使其起作用。出于生产目的，拥有一个自定义域是可以接受的，但是对于开发或测试，我想知道我们是否可以通过简单地保留像 *.azurefd.net和 *.azurewebsites.net这样的原始地址而在没有自定义域的情况下进行

。强>没有自定义域。我不断收到“太多的重定向”消息或“ 403个站点被阻止”。 有人成功吗？我的一般配置看起来像

我的后端与我的AppServices

我的后端的详细信息是：

” >但不确定。当我使用自定义域进行生产时，它可以正常工作。但是提醒我我不想使用自定义域进行开发和测试。

我的路线看起来像

最后，我的应用程序安全可以安全地仅允许前门

当我的用户访问stackoverflo.azurefd.net时，他们会得到ad aD authentication，但在我将重定向到xxx.azurewebsites.net，禁止403（由于仅限于FD，看起来正常）。

我试图通过替换为FD值来更改后端主机标头，但是在这种情况下，我会因循环重定向而遇到错误。

没有自定义域的情况是可行的场景吗？ 问候

PS：我配置了Azure Adapp，以允许回复我的fd，如Stackoverflo.azurefd.net/.auth/login/aad/callback

Answer 1

• 是的，您可以限制无需使用自定义域。

• goto 应用>您想限制 Azure Portal 中的访问权限，然后从左窗格中选择网络，现在单击访问限制。

  
  

“ https://i.sstatic.net/copm5.png” alt =“在此处输入映像”

• 有关完整的信息，您可以通过此< a href =“ https://learn.microsoft.com/en-us/azure/app-service/app-service/app-service-ip-restrictions” rel =“ nofollow noreferrer”> Microsoft Documentation 。。