点击上方蓝字关注“汪宇杰博客”
导语
我的博客系统支持 Azure Active Directory 身份认证,然而用VS点点鼠标配出来的 Azure 应用,默认情况下会允许所有 AAD 内的用户访问,如何限制为只让特定用户访问呢?
背景情况
其实最近,@Anduin2017 大佬使用我的开源代码部署了他自己的博客(https://anduin.aiursoft.com),成了这套系统的第三个用户,踩了好几个bug。并且因为搞基,他和我使用了同一个 Azure AD,这就导致了我两互相能访问对方的后台,并可能删对方的库跑路。因此我们需要在同一个AAD下限制特定应用程序只有特定用户才能访问。
能点鼠标完成的,绝对不要写代码
虽然我们可以通过代码去验证用户名单完成这个限制,但这样做就会996。还好微软给我们提供了这个功能,只要点点鼠标,就能分分钟配置完成,不会收福报。
提拔自己
默认情况下,用VS创建的AAD应用的owner并不是当前账号,我们需要先把自己加到owner里面。
在 All applications 里找到你的应用
进入 Owners 把自己加进去
开启用户分配
在应用的 Overview 页面点击 "Managed application in local directory" 的链接
进入 Properties,将 User assignment required? 改为 Yes
分配用户
最后一步,进入 Users and groups,添加允许访问该应用的用户或组,即可完成设置!
参考文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 (点击【阅读原文】访问)
