代码之家  ›  专栏  ›  技术社区  ›  ray

Azure AD B2C可以在专用服务器上托管UI页面吗?

  •  0
  • ray  · 技术社区  · 4 年前

    Microsoft documentations ,

    准备一个位置来托管您的自定义页面内容(一个可公开访问的、启用CORS的HTTPS端点)。

    我们的场景:

    我们已经成功地将HTML托管在可公开访问的blob存储上,AD B2C自定义策略与自定义UI配合良好。由于一些网络安全限制,我们的安全团队希望探索在私有blob存储(或不可公开访问)上托管html的可能性。最好在访问私有blob存储的白名单上只列出{{tender}.onmicrosoft.com。

    真的有可能吗?谷歌似乎没有返回任何相关信息。

    0 回复  |  直到 4 年前
        1
  •  1
  •   Jas Suri - MSFT    4 年前

    否,因为客户端(用户浏览器)必须从您的端点下载HTML。因此,它不能是经过身份验证的端点。