点击上方蓝字关注“汪宇杰博客”

导语

我的博客系统支持 Azure Active Directory 身份认证,然而用VS点点鼠标配出来的 Azure 应用,默认情况下会允许所有 AAD 内的用户访问,如何限制为只让特定用户访问呢?

背景情况

其实最近,@Anduin2017 大佬使用我的开源代码部署了他自己的博客(https://anduin.aiursoft.com),成了这套系统的第三个用户,踩了好几个bug。并且因为搞基,他和我使用了同一个 Azure AD,这就导致了我两互相能访问对方的后台,并可能删对方的库跑路。因此我们需要在同一个AAD下限制特定应用程序只有特定用户才能访问。

能点鼠标完成的,绝对不要写代码

虽然我们可以通过代码去验证用户名单完成这个限制,但这样做就会996。还好微软给我们提供了这个功能,只要点点鼠标,就能分分钟配置完成,不会收福报。

提拔自己

默认情况下,用VS创建的AAD应用的owner并不是当前账号,我们需要先把自己加到owner里面。

在 All applications 里找到你的应用

进入 Owners 把自己加进去

开启用户分配

在应用的 Overview 页面点击 "Managed application in local directory" 的链接

进入 Properties,将 User assignment required? 改为 Yes 

分配用户

最后一步,进入 Users and groups,添加允许访问该应用的用户或组,即可完成设置!

参考文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 (点击【阅读原文】访问)

如何让 Azure AD 里的应用只允许特定用户登录相关推荐

  1. 用Redis实现频繁操作的拦截,例如一天内只允许一个用户登录5次

    上次看到一个问题:如何用Redis实现只允许一个用户一天内登录五次. 想到Redis中可以给string设置过期时间,所以我们可以利用这个特性来实现. 作为一个java程序猿,我们使用Jedis,具体 ...

  2. javaweb实现单点登录,防止重复登录,获取sessionid,对session及时销毁回收,只允许一个用户登录,结合struts2实现

    首先我们目的是实现一个单点登录,即只允许单个账户单个登录. 实现异地与同地登录判断 要将先登录的用户强制下线.不免用到session. 单点登录的最大难题:已经登录且重复登录的用户的session怎么 ...

  3. Azure: Azure AD(For Development)的使用

    一.简介 (一)Azure AD 简介 Azure Active Directory (Azure AD) 是 Microsoft 推出的基于云的全面的标识和访问管理服务,它将核心目录服务.高级标识监 ...

  4. 本地AD账户同步到Office 365(21V)Azure AD

    本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为zhangjs@basehome.partner.onm ...

  5. 【壹刊】Azure AD(三)Azure资源的托管标识

    一,引言 来个惯例,吹水!???????????????????? 前一周因为考试,还有个人的私事,一下子差点颓废了.想了想,写博客这种的东西还是得坚持,再忙,也要检查.要养成一种习惯,同时这也是自我 ...

  6. 解决 Azure AD 在 Azure Front Door 下登录失败的问题

    点击上方关注"汪宇杰博客" ^_^ 导语 最近我给博客系统加上了 Azure Front Door,集齐了12项 Azure 服务打算召唤神龙.没想到刚上线,Azure AD 的单 ...

  7. Azure AD Conditional Access

    1. 什么是AAD Conditonal Access 2. AAD 条件访问的发展 3. AAD条件访问前提 1. 什么是AAD Conditonal Access 条件访问是AAD用来控制应用程序 ...

  8. Use Windows Azure AD to create SSO projects

    Keywords Windows Azure AD, SSO Summary Use Windows Azure AD to create SSO projects Detailed Scenario ...

  9. 【壹刊】Azure AD 保护的 ASP.NET Core Web API (下)

    一,引言 上一节讲到如何在我们的项目中集成Azure AD 保护我们的API资源,以及在项目中集成Swagger,并且如何把Swagger作为一个客户端进行认证和授权去访问我们的WebApi资源的?本 ...

最新文章

  1. MySQL面试题 | 附答案解析(一)
  2. 《lua程序设计(第二版)》学习笔记(五)-- 函数基础
  3. 三剑客”之Swarm应用数据持久化管理(volume 、bind 、 nfs)
  4. getOutputStream() has already been called for this response
  5. wpf Command 携带当前窗口
  6. ctf.360.cn第二届,逆向部分writeup——第三题
  7. .NET Core 服务在 ARM64 服务器中的部署
  8. 新工科背景下的大数据体系建设探析
  9. 智能化连锁门店解决方案
  10. [转载] python numpy 笔记(一)
  11. 线程和进程有什么区别(简单介绍)
  12. python计算两点间距离_已知经纬度坐标求两点间距离,用python表示
  13. 三维立体图的原理和欣赏方法
  14. 为什么WiFi自动信道选到的信道多数在1/6/11
  15. 操作系统信号量问题-------南北桥问题java实现
  16. 电脑开启wifi热点
  17. 自动化部署流程_自动化会议提交工作流程:部署到生产
  18. 选择率,基数计算公式
  19. Dynamics 365 自定义图表的颜色
  20. Vue报错Duplicate keys found unique.

热门文章

  1. 【27前端】base标签带有href属性会让chrome里的svg元素url失效
  2. do { ....} while(0) 在宏里冗余的意义
  3. Teams Bot开发系列:Bot验证
  4. windows 系统监视器_使用Windows 7中的可靠性监视器对计算机问题进行故障排除
  5. JAVA语言基础-面向对象(IO:IO字符流、递归)
  6. .Net转Java自学之路—基础巩固篇八—总结(封装、继承、多态)
  7. 关于动态修改定时器的时间间隔
  8. 关于异或的一些东西和应用
  9. 一个不成功人士的“成功之道”
  10. 基于开源流程引擎Activiti5的工作流开发平台BPMX3