Azure的AD B2C：政策IP地址

Question

我們正在使用Azure的AD B2C（仍然處於預覽）對客戶進行身份驗證，以我們的應用程序，以允許訪問自定義策略HTML模板。

我們將使用自定義HTML模板爲我們的登錄體驗和登錄了（讓我們在格式和鏈接更多的權力MS內容之外）。

由於我們的開發環境是受限網絡上的系統工程師想限制訪問這些資源對區域或設置IP地址。

我們只能監控流量，而我們測試，然後添加那些我們看到IP地址，但如果有什麼地方名單這將是很好（我已經看了，但我無法找到任何東西）。

最起碼也不管，我們最終會從網絡上只是那些特定的文件外限制出入。

微軟是否提供範圍將被請求內容的IP地址？

Answer 1

事實證明，我誤解了模板的工作原理。微軟使用JavaScript下載自定義模板，因此實際上是用戶瀏覽器檢索內容而不是Azure服務器。這就是爲什麼你需要在應用程序中啓用CORS。

解決方案是簡單地允許從DEV和TEST環境訪問login.onmicrosoft.com，以便用戶可以重定向到登錄和註冊頁面/策略。訪問您的環境不需要提供給任何Microsoft服務器。

對於那些有興趣反正看到的範圍，我發現下面的文件，通過搜索「湛藍使用的IP地址」：https://www.microsoft.com/en-us/download/details.aspx?id=41653