Azure

Protéger l’accès à votre Azure Web App par authentification

Azure, la plate-forme Cloud de Microsoft

Dans une précédente série d’articles, je vous avais présenté comment créer et utiliser une Azure Web App. J’avais utilisé WordPress et une base de données MySQL mais vous pouvez bien entendu choisir d’y héberger n’importe quel CMS.

Avec Azure Active Directory sachez que vous pouvez également restreindre l’accès à votre application web. Et je ne parle pas d’un .htaccess tout moche ! 😉

(Ads)

Une fois que vous êtes dans votre Azure Web App. Dans la partie à gauche, rendez-vous dans l’option Authentication / Authorization.

Activez l’authentification via l’option App Service Authentication

Activez l’option App Service Authentication. Par défaut, l’option Allow Anonymous requests (no action) est sélectionnée.

(Ads)

Sélectionnez dans le menu déroulant l’option Log in with Azure Active Directory. Puis cliquez sur Azure Active Directory dans la partie Authentication Providers.

Choix de l’IAM – dans notre cas Azure Active Directory bien sûr

Ensuite, choisissez l’option Management mode : Express. Sélectionnez Create new AD App. Et tant qu’à faire, conservez le même nom que votre Azure Web App.

Choix de l’annuaire Azure AD

Une fois que c’est terminé. Sauvegardez vos réglages.

Express mode est suffisant dans notre cas

Il ne vous reste plus alors qu’à créer un nouveau compte dans votre Azure Active Directory puis tentez à nouveau d’accéder à l’URL de votre Azure Web App.

(Ads)

Une fois ces quelques réglages effectués, vous verrez que l’URL n’est plus accessible. Désormais vous devrez vous identifier sur une mire d’authentification Microsoft avant de pouvoir accéder à votre Web App.

Test de l’authentification via Azure AD

En fait, vous pouvez même aller plus loin selon les options dont vous disposez sur votre Azure Active Directory. Si vous disposez de MFA – Multiple Factor Authentication ou de n’importe quelle autre option, sachez que vos utilisateurs devront également remplir ces conditions pour pouvoir accéder à votre Web App (en confirmant un code par SMS ou téléphone par exemple).

C’est quand même plus stylé qu’un .htaccess + .htpasswd ! 😉

Share
Published by
thibault

Recent Posts

La version finale de Windows Server 2025 est disponible

La version finale de Windows Server 2025 est disponible Windows Server 2025 est désormais disponible…

3 heures ago

L’IA, le nouveau copilote des développeurs : une productivité démultipliée

Locaux Google France à Paris Introduction L'intelligence artificielle révolutionne tous les secteurs, et le développement…

1 jour ago

Microsoft va renforcer la sécurité dans Entra ID en rendant le MFA obligatoire

Microsoft va renforcer la sécurité dans Entra ID en rendant le MFA obligatoire Renforcement de…

2 jours ago

Teams fait peau neuve : conversations et équipes fusionnent pour une expérience simplifiée

Teams fait peau neuve : conversations et équipes fusionnent pour une expérience simplifiée 31 octobre…

3 jours ago

La synchronisation des Passkeys par Google, la fin des mots de passe ?

La synchronisation des Passkeys par Google, vers la fin des mots de passe ? Google…

1 semaine ago

Cloud Sovereignty: A crucial issue for businesses

cloud sovereignty Why Cloud Sovereignty is important? In today's increasingly digital world, cloud sovereignty has…

1 semaine ago