azure - Azure AD B2C 能否在专用服务器上托管 UI 页面?
问题描述
从微软文档中,
准备一个位置来托管您的自定义页面内容(可公开访问、启用 CORS 的 HTTPS 端点)。
我们的场景:
我们已成功地将我们的 HTML 托管在可公开访问的 Blob 存储上,并且 AD B2C 自定义策略与自定义 UI 配合良好。由于某些网络安全限制,我们的安全团队希望探索将 html 托管在私有 blob 存储(或不可公开访问)上的可能性。最好在白名单中仅列出 {{tenant}}.onmicrosoft.com 以访问私有 blob 存储。
真的有可能吗?谷歌似乎没有返回任何相关信息。
解决方案
不,因为客户端(用户浏览器)必须从您的端点下载 HTML。因此,它不能是经过身份验证的端点。
推荐阅读
- colors - 使用 init_color() 定义颜色值时遇到问题;在 c 中的 ncurses
- javascript - Eslint 或 prettier 在 vscode 的行尾添加 2 个分号
- c++ - 如何从现有的基类对象创建派生类对象?
- c++ - 使用相同的流对象写入文件流或字符串流
- java - 文件循环 -> 流循环 -> 添加到现有集合
- android - Android Q - 如何获取外部 SD 卡公共下载目录路径
- android - Android Retrofit - 工作 URL 上的 404 错误
- python - 光束偏转和 p
- c++ - 具有多列(数量可变)的 C++ Ifstream 错误
- android - Google Vision 人脸检测需要很长时间