Azure

Protéger l’accès à votre Azure Web App par authentification

Azure, la plate-forme Cloud de Microsoft

Dans une précédente série d’articles, je vous avais présenté comment créer et utiliser une Azure Web App. J’avais utilisé WordPress et une base de données MySQL mais vous pouvez bien entendu choisir d’y héberger n’importe quel CMS.

Avec Azure Active Directory sachez que vous pouvez également restreindre l’accès à votre application web. Et je ne parle pas d’un .htaccess tout moche ! 😉

(Ads)

Une fois que vous êtes dans votre Azure Web App. Dans la partie à gauche, rendez-vous dans l’option Authentication / Authorization.

Activez l’authentification via l’option App Service Authentication

Activez l’option App Service Authentication. Par défaut, l’option Allow Anonymous requests (no action) est sélectionnée.

(Ads)

Sélectionnez dans le menu déroulant l’option Log in with Azure Active Directory. Puis cliquez sur Azure Active Directory dans la partie Authentication Providers.

Choix de l’IAM – dans notre cas Azure Active Directory bien sûr

Ensuite, choisissez l’option Management mode : Express. Sélectionnez Create new AD App. Et tant qu’à faire, conservez le même nom que votre Azure Web App.

Choix de l’annuaire Azure AD

Une fois que c’est terminé. Sauvegardez vos réglages.

Express mode est suffisant dans notre cas

Il ne vous reste plus alors qu’à créer un nouveau compte dans votre Azure Active Directory puis tentez à nouveau d’accéder à l’URL de votre Azure Web App.

(Ads)

Une fois ces quelques réglages effectués, vous verrez que l’URL n’est plus accessible. Désormais vous devrez vous identifier sur une mire d’authentification Microsoft avant de pouvoir accéder à votre Web App.

Test de l’authentification via Azure AD

En fait, vous pouvez même aller plus loin selon les options dont vous disposez sur votre Azure Active Directory. Si vous disposez de MFA – Multiple Factor Authentication ou de n’importe quelle autre option, sachez que vos utilisateurs devront également remplir ces conditions pour pouvoir accéder à votre Web App (en confirmant un code par SMS ou téléphone par exemple).

C’est quand même plus stylé qu’un .htaccess + .htpasswd ! 😉

Share
Published by
thibault

Recent Posts

Antitrust : Google face à une tempête judiciaire aux États-Unis

Google est au cœur d’une bataille juridique antitrust majeure avec le ministère américain de la…

1 jour ago

Microsoft 365 : l’abonnement mensuel pour les entreprises va augmenter

Microsoft 365 : l'abonnement mensuel pour les entreprises va augmenter (encore) Microsoft vient d'annoncer une…

4 jours ago

Fin du démarchage téléphonique : une victoire pour les consommateurs ?

Un fléau quotidien Le démarchage téléphonique abusif a longtemps été une plaie pour de nombreux…

5 jours ago

Python : Le Nouveau Roi de GitHub

Un Basculement Historique En 2024, le monde du développement a assisté à un événement marquant…

1 semaine ago

Apple renforce sa suite créative avec l’acquisition de Pixelmator

Une nouvelle ère pour la retouche photo sur Mac ? Dans une annonce qui a…

2 semaines ago

La version finale de Windows Server 2025 est disponible

La version finale de Windows Server 2025 est disponible Windows Server 2025 est désormais disponible…

2 semaines ago