使用AD Framework 4.5保护Azure App Service安全 [英] Secure azure App Service using AD framework 4.5

问题描述

我有一个关于确保对Azure App Services的访问安全的问题，我有两个App服务， 应用程序服务1和应用程序服务2，我的应用程序服务1基本上称为我的应用程序服务2，我的应用程序服务2应该是安全的，并且只允许从应用程序服务1进行访问，我确实使用了Ip Adress限制，但是我的客户说这还不够所以我的问题是我还能用其他什么方法来保护该访问权限.这里使用的框架:4.5.我做了一些有关托管身份和Azure Active Directory的搜索，但我不知道我是否遵循正确的路径.

i have a question about securing access to azure App Services, i have two App services, App service 1 and App service 2, my App service 1 is basically call my App service 2 , my App service 2 should be secured and allow access only from App Service 1 , i did used Ip Adress restrictions but my client said that its not enough so my question what can i use else to secure that access. the framework used here : 4.5. i did some search about Managed identities and Azure active directory but i dont know if i'm following the right path or not.

感谢您的帮助.

推荐答案

您可以在Azure AD中注册两个AD应用程序，一个用于客户端应用程序，一个用于后端应用程序. 在Azure AD中，授予权限以允许客户端应用程序调用后端应用程序.

You could register two AD Apps in Azure AD, one for client-app, and one for backend-app. In Azure AD, grant permissions to allow the client-app to call the backend-app.

1. 您还可以参考此文档-场景:受保护的Web API .

   You can also refer to this doc - Scenario: Protected web API.

   这篇关于使用AD Framework 4.5保护Azure App Service安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！