如何让 Azure AD 里的应用只允许特定用户登录
点击上方蓝字关注“汪宇杰博客”
导语
我的博客系统支持 Azure Active Directory 身份认证,然而用VS点点鼠标配出来的 Azure 应用,默认情况下会允许所有 AAD 内的用户访问,如何限制为只让特定用户访问呢?
背景情况
其实最近,@Anduin2017 大佬使用我的开源代码部署了他自己的博客(https://anduin.aiursoft.com),成了这套系统的第三个用户,踩了好几个bug。并且因为搞基,他和我使用了同一个 Azure AD,这就导致了我两互相能访问对方的后台,并可能删对方的库跑路。因此我们需要在同一个AAD下限制特定应用程序只有特定用户才能访问。
能点鼠标完成的,绝对不要写代码
虽然我们可以通过代码去验证用户名单完成这个限制,但这样做就会996。还好微软给我们提供了这个功能,只要点点鼠标,就能分分钟配置完成,不会收福报。
提拔自己
默认情况下,用VS创建的AAD应用的owner并不是当前账号,我们需要先把自己加到owner里面。
在 All applications 里找到你的应用
进入 Owners 把自己加进去
开启用户分配
在应用的 Overview 页面点击 "Managed application in local directory" 的链接
进入 Properties,将 User assignment required? 改为 Yes
分配用户
最后一步,进入 Users and groups,添加允许访问该应用的用户或组,即可完成设置!
参考文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 (点击【阅读原文】访问)
如何让 Azure AD 里的应用只允许特定用户登录相关推荐
- 用Redis实现频繁操作的拦截,例如一天内只允许一个用户登录5次
上次看到一个问题:如何用Redis实现只允许一个用户一天内登录五次. 想到Redis中可以给string设置过期时间,所以我们可以利用这个特性来实现. 作为一个java程序猿,我们使用Jedis,具体 ...
- javaweb实现单点登录,防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现
首先我们目的是实现一个单点登录,即只允许单个账户单个登录. 实现异地与同地登录判断 要将先登录的用户强制下线.不免用到session. 单点登录的最大难题:已经登录且重复登录的用户的session怎么 ...
- Azure: Azure AD(For Development)的使用
一.简介 (一)Azure AD 简介 Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的全面的标识和访问管理服务,它将核心目录服务.高级标识监 ...
- 本地AD账户同步到Office 365(21V)Azure AD
本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为zhangjs@basehome.partner.onm ...
- 【壹刊】Azure AD(三)Azure资源的托管标识
一,引言 来个惯例,吹水!???????????????????? 前一周因为考试,还有个人的私事,一下子差点颓废了.想了想,写博客这种的东西还是得坚持,再忙,也要检查.要养成一种习惯,同时这也是自我 ...
- 解决 Azure AD 在 Azure Front Door 下登录失败的问题
点击上方关注"汪宇杰博客" ^_^ 导语 最近我给博客系统加上了 Azure Front Door,集齐了12项 Azure 服务打算召唤神龙.没想到刚上线,Azure AD 的单 ...
- Azure AD Conditional Access
1. 什么是AAD Conditonal Access 2. AAD 条件访问的发展 3. AAD条件访问前提 1. 什么是AAD Conditonal Access 条件访问是AAD用来控制应用程序 ...
- Use Windows Azure AD to create SSO projects
Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...
- 【壹刊】Azure AD 保护的 ASP.NET Core Web API (下)
一,引言 上一节讲到如何在我们的项目中集成Azure AD 保护我们的API资源,以及在项目中集成Swagger,并且如何把Swagger作为一个客户端进行认证和授权去访问我们的WebApi资源的?本 ...
最新文章
- MySQL面试题 | 附答案解析(一)
- 《lua程序设计(第二版)》学习笔记(五)-- 函数基础
- 三剑客”之Swarm应用数据持久化管理(volume 、bind 、 nfs)
- getOutputStream() has already been called for this response
- wpf Command 携带当前窗口
- ctf.360.cn第二届,逆向部分writeup——第三题
- .NET Core 服务在 ARM64 服务器中的部署
- 新工科背景下的大数据体系建设探析
- 智能化连锁门店解决方案
- [转载] python numpy 笔记(一)
- 线程和进程有什么区别(简单介绍)
- python计算两点间距离_已知经纬度坐标求两点间距离,用python表示
- 三维立体图的原理和欣赏方法
- 为什么WiFi自动信道选到的信道多数在1/6/11
- 操作系统信号量问题-------南北桥问题java实现
- 电脑开启wifi热点
- 自动化部署流程_自动化会议提交工作流程:部署到生产
- 选择率,基数计算公式
- Dynamics 365 自定义图表的颜色
- Vue报错Duplicate keys found unique.
热门文章
- 【27前端】base标签带有href属性会让chrome里的svg元素url失效
- do { ....} while(0) 在宏里冗余的意义
- Teams Bot开发系列:Bot验证
- windows 系统监视器_使用Windows 7中的可靠性监视器对计算机问题进行故障排除
- JAVA语言基础-面向对象(IO:IO字符流、递归)
- .Net转Java自学之路—基础巩固篇八—总结(封装、继承、多态)
- 关于动态修改定时器的时间间隔
- 关于异或的一些东西和应用
- 一个不成功人士的“成功之道”
- 基于开源流程引擎Activiti5的工作流开发平台BPMX3