Azure的AD B2C：政策IP地址

Question

我们正在使用Azure的AD B2C（仍然处于预览）对客户进行身份验证，以我们的应用程序，以允许访问自定义策略HTML模板。

我们将使用自定义HTML模板为我们的登录体验和登录了（让我们在格式和链接更多的权力MS内容之外）。

由于我们的开发环境是受限网络上的系统工程师想限制访问这些资源对区域或设置IP地址。

我们只能监控流量，而我们测试，然后添加那些我们看到IP地址，但如果有什么地方名单这将是很好（我已经看了，但我无法找到任何东西）。

最起码也不管，我们最终会从网络上只是那些特定的文件外限制出入。

微软是否提供范围将被请求内容的IP地址？

Answer 1

事实证明，我误解了模板的工作原理。微软使用JavaScript下载自定义模板，因此实际上是用户浏览器检索内容而不是Azure服务器。这就是为什么你需要在应用程序中启用CORS。

解决方案是简单地允许从DEV和TEST环境访问login.onmicrosoft.com，以便用户可以重定向到登录和注册页面/策略。访问您的环境不需要提供给任何Microsoft服务器。

对于那些有兴趣反正看到的范围，我发现下面的文件，通过搜索“湛蓝使用的IP地址”：https://www.microsoft.com/en-us/download/details.aspx?id=41653