0
我正在驗證我們是否可以訪問內部的預置型服務,通過Azure的應用程序代理暴露於外部,在客戶端代碼。事情訪問Azure的應用程序代理服務從SharePoint Online中
結構 1.內部服務 2. Azure的應用程序代理露出內部服務外部 3. SharePoint Online的頁面 - 在這個頁面上,我試圖驗證我是否能夠通過應用代理
訪問服務流量 1.用戶的跡象,到SharePoint Online網站 2.導航到一個頁面,從蔚藍的應用代理服務中提取數據 3.用戶應該能看到內部業務數據經過通過Azure的應用程序代理無需任何身份驗證挑戰
上述流程可能嗎?我嘗試了同樣的方式,並且在狀態碼爲307的情況下停止對Azure應用程序代理的調用。我懷疑該調用被視爲未認證,因此失敗。
看了一眼傳遞的各種餅乾,當我訪問SharePoint Online - FedAuth和rtfa
看了一眼傳遞的各種餅乾,當我訪問Azure的應用程序代理通過登錄直接一旦認證 - AzureAppProxyUserSessionCookie,ASP。 NET_SessionId,AzureAppProxyAccessCookie
考慮有不同的一組Cookie每個認證的會話的,我懷疑,所需流量是合理的。
的'307'重定向預期,它與認證問題無關。 Azure AD會將此請求重定向到Azure應用代理(請參閱[這裏](https://blogs.technet.microsoft.com/applicationproxyblog/2015/11/09/azure-ad-application-proxy-http-to- HTTPS重定向/))。爲了縮小這個問題,您可能需要檢查Azure應用代理是否工作良好,方法是引用[此鏈接](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application -proxy解決的)。 –
謝謝菲。 Azure App代理工作正常。所以如果我通過使用它的url直接在瀏覽器中訪問它,我會遇到身份驗證挑戰。發佈身份驗證後,我能夠成功查看來自應用代理的結果。我想要從客戶端代碼中使用相同的工具。 –
你介意分享有關**客戶端代碼**的更多細節嗎?根據我的理解,Azure應用程序代理需要使用HTTP/HTTPS協議(請參閱[應用程序代理先決條件](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application -proxy啓用))。 –