1. Zuhause
  2. Frage und Antwort
  3. Azure AD B2C-Authentifizierung Firewall-Probleme

Azure AD B2C-Authentifizierung Firewall-Probleme

2017-11-15 13 views
0

Ich habe eine Website implementiert, die Azure AD B2C als Authentifizierungsmechanismus verwendet.Azure AD B2C-Authentifizierung Firewall-Probleme

Alles funktioniert gut, außer dass ich kürzlich in einer Firewall-Problem mit einem meiner Kunden lief. Wenn der Client zu *.onmicrosoft.com und/oder login.microsoftonline.com umleitet, blockiert die Firewall meines Clients die Routen. Und um meine Situation weiter zu komplizieren, können die Firewall-Beschränkungen meines Kunden nicht geändert werden.

Gibt es eine Arbeit, die jemand vorschlagen kann, indem er einen Headless-Login-Workflow verwendet, der auf dem Webserver meiner Website orchestriert wird oder benutzerdefinierte Domains verwendet, denen mein Client vertraut, wie login.mycompany.com?

Quelle

2017-11-15 Piotr Zaremba

Antwort

1

Beide Ansätze sind die idealen Möglichkeiten, um mit dieser Einschränkung umzugehen, leider sind beide derzeit in Azure AD B2C nicht verfügbar.

Beide sind in der Azure AD B2C-Feedback-Forum aufgeführt für Sie den Überblick über ihre Fortschritte zu unterstützen und zu halten:

I Ich kann mir keinen anderen Ansatz vorstellen, was eine gute Sache ist. Sonst könnte jemand Azure AD B2C leicht spoofen.

Schließlich ist es das Richtige, mit Ihrem Client zu arbeiten, um sicherzustellen, dass diese und alle Endpunkte, die Ihre Anwendungen benötigen, durch die Firewall zugelassen werden.

Quelle

2017-11-16 04:32:16 Saca

0

Saca ist korrekt, die Domain-Funktion des Kunden könnte verwendet werden, um den Domainnamen zu ändern, sobald er verfügbar ist. Die Arbeit hat begonnen, aber es wird noch einige Zeit dauern, bis sie öffentlich verfügbar ist.

In Bezug auf die Firewall-Beschränkung Ihres Clients, die login.microsoftonline.com blockiert. Wenn es hilft, gibt es einige Dinge, die Ihr Kunde beachten sollte. Das Blockieren dieser Domäne verhindert nicht nur Anwendungs ​​/ Azure AD B2C-Szenarien, sondern blockiert auch alle Azure Active Directory-Anmeldungen, die für Microsoft Office 365 und Microsoft Azure verwendet werden. Dies bedeutet, dass wenn eine andere Organisation Microsoft-Ressourcen mit einem der Mitarbeiter der Organisation Ihres Kunden teilen würde, könnten sie nicht auf sie zugreifen.

Quelle

2017-11-16 18:41:28

+0

Danke für die Rückmeldung. Ich werde die beiden genannten Arbeitsschritte verfolgen. Aber jetzt muss ich meine Bewerbung von B2C entkoppeln. Ich dachte, dass login.microsoftonline.com mehrere über Microsoft verfügbare Ressourcen blockieren würde. Aber im Finanzdienstleistungssektor ist es nur die Art des Sektors, über strenge Schienen zu sichern und zu liefern. Einige Unternehmen sind laxer als andere, z.B. Große Investmentbanken haben in der Regel strenge Firewall-Richtlinien, und um diese zu ändern, kann es Monate und die Zustimmung des Ausschusses dauern. Sie blockieren möglicherweise auch den Redirect-Tanz zwischen Domänen. –

Verwandte Themen

 Verwandte Themen