none
1つのAzureAppServiceに対して複数のAzureAppServiceの認証を設定させる方法 RRS feed

  • 質問

  • アプリ間認証を複数設定する方法についてご質問させてください。

    現在、1つのAppService(WebAPI)に対して、複数のAppServiceが利用するシステムを構築しております。

    AppService(複数)→AppService(WebAPI)にアクセスする際に、サーバプリンシパブルという仕組みを
    用いて認証を許可しようと考えていたのですが、下記URLでの方法で設定を試してみたところ、

    1つしかAppServiceを設定することができず、複数のAppServiceに対して設定することができておりません。

    https://docs.microsoft.com/ja-jp/azure/app-service-api/app-service-api-dotnet-service-principal-auth

    上記の構成で複数のAppServiceに認証を設定する方法がもしあればご教示頂けないでしょうか。

    • 編集済み CFujimon 2017年2月3日 6:38
    2017年2月3日 6:26

回答

  • こんにちは。

    AppService(WebAPI)に認証をかけたいということなので、1つのみの設定で良いのでは。
    AppService(複数)からAzure AD トークンを取得して送信すれば良いだけだと思うのですが。

    更に、それらに関しても外からのAD認証をかけたいということであれば下記のとおり、
    それぞれのAzure AD Appを作成する必要があるということだと思います、

    各 API アプリに別の Azure AD アプリケーションを使用するか、1 つの Azure AD アプリケーションのみを使用することができます。
    2017年2月3日 6:50
    モデレータ

すべての返信

  • こんにちは。

    AppService(WebAPI)に認証をかけたいということなので、1つのみの設定で良いのでは。
    AppService(複数)からAzure AD トークンを取得して送信すれば良いだけだと思うのですが。

    更に、それらに関しても外からのAD認証をかけたいということであれば下記のとおり、
    それぞれのAzure AD Appを作成する必要があるということだと思います、

    各 API アプリに別の Azure AD アプリケーションを使用するか、1 つの Azure AD アプリケーションのみを使用することができます。
    2017年2月3日 6:50
    モデレータ
  • ご返信有難うございます。

    >AppService(WebAPI)に認証をかけたいということなので、1つのみの設定で良いのでは。

    > AppService(複数)からAzure AD トークンを取得して送信すれば良いだけだと思うのですが。

    ご指摘頂いたとおり、AppService(WebAPI)に対して、AppService(複数)からAzure AD トークンを取得し、ヘッダーにそのトークンを付与して送信することで、無事認証を通すことができました!



    • 編集済み CFujimon 2017年2月7日 4:28
    2017年2月7日 4:28