我想使用Azure AD B2C的自定义域。正如Microsoft文档中所解释的那样,需要使用Azure Front Door来执行此操作。
为了避免支付这项服务,我想使用我自己的Web服务器/反向代理(Nginx)来做到这一点。我不明白为什么不能...
我尝试了这个配置,但它似乎不工作:
server {
listen 443 ssl http2;
server_name mydomain.com;
include /etc/nginx/snippets/server.conf;
include /etc/nginx/snippets/ssl.conf;
# Disabling cache by default
set $no_cache 1;
# IDP Conf
location / {
proxy_pass https://xxx.b2clogin.com/;
proxy_cache_bypass $http_upgrade;
# Proxy headers
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
proxy_cookie_domain xxx.b2clogin.com mydomain.com;
sub_filter "xxx.b2clogin.com" $host;
}
}
你有办法让它工作吗?
2条答案
按热度按时间ukqbszuj1#
1.要将自定义域添加到azure AD b2c,您需要托管您的域,然后进行验证。在添加自定义域名之前,请先向域名注册商创建您的域名。获得域名后,您可以创建第一个Azure AD目录。
2.将自定义域名添加到Azure AD后,必须返回到域注册商,并从复制的TXT文件添加Azure AD DNS信息。为您的域创建此TXT记录可验证您的域名的所有权。3.回到您的域名注册商,并根据您复制的DNS信息为您的域名创建一个新的TXT记录。将生存时间(TTL)设置为3600秒(60分钟),然后保存记录
正如你提到的,你可以通过使用Azure Front Door为Azure AD B2C启用自定义域。我们可以直接将自定义域添加到Azure广告,但无法直接将自定义域添加到Azure广告B2C租户,这仍在路线图中。Azure Front Door是一个全球入口点,使用Microsoft全球边缘网络创建快速、安全且可广泛扩展的Web应用程序。您可以在Azure Front Door后呈现Azure AD B2C内容,然后在Azure Front Door中配置一个选项,以通过应用程序URL中的自定义域传递内容。每个新的Azure AD B2C租户都有一个初始域名. onmicrosoft.com。您不能更改或删除初始域名,但可以添加自定义域。按照以下步骤将自定义域添加到Azure AD B2C租户:
1.将您的自定义域名添加到Azure AD。
1.将您的DNS信息添加到域注册商。将自定义域名添加到Azure AD后,请为您的域创建DNS TXT或MX记录。为您的域创建此DNS记录可验证您的域名的所有权。
1.验证您的自定义域名。验证您计划使用的每个子域或主机名。例如,为了能够使用login.contoso.com和account.contoso.com登录,您需要验证这两个子域,而不是顶级域contoso.com。验证域后,删除您创建的DNS TXT记录。您可以使用任何公开可用的DNS服务(如GoDaddy)管理自定义域。如果你没有DNS服务器,可以使用Azure DNS区域或应用服务域。
Reference
toiithl62#
如果没有Azure Front Door(AFD),您无法在B2C中加入自定义域。这是一个设计上的硬性要求。