Azure

Protéger l’accès à votre Azure Web App par authentification

Azure, la plate-forme Cloud de Microsoft

Dans une précédente série d’articles, je vous avais présenté comment créer et utiliser une Azure Web App. J’avais utilisé WordPress et une base de données MySQL mais vous pouvez bien entendu choisir d’y héberger n’importe quel CMS.

Avec Azure Active Directory sachez que vous pouvez également restreindre l’accès à votre application web. Et je ne parle pas d’un .htaccess tout moche ! 😉

(Ads)

Une fois que vous êtes dans votre Azure Web App. Dans la partie à gauche, rendez-vous dans l’option Authentication / Authorization.

Activez l’authentification via l’option App Service Authentication

Activez l’option App Service Authentication. Par défaut, l’option Allow Anonymous requests (no action) est sélectionnée.

(Ads)

Sélectionnez dans le menu déroulant l’option Log in with Azure Active Directory. Puis cliquez sur Azure Active Directory dans la partie Authentication Providers.

Choix de l’IAM – dans notre cas Azure Active Directory bien sûr

Ensuite, choisissez l’option Management mode : Express. Sélectionnez Create new AD App. Et tant qu’à faire, conservez le même nom que votre Azure Web App.

Choix de l’annuaire Azure AD

Une fois que c’est terminé. Sauvegardez vos réglages.

Express mode est suffisant dans notre cas

Il ne vous reste plus alors qu’à créer un nouveau compte dans votre Azure Active Directory puis tentez à nouveau d’accéder à l’URL de votre Azure Web App.

(Ads)

Une fois ces quelques réglages effectués, vous verrez que l’URL n’est plus accessible. Désormais vous devrez vous identifier sur une mire d’authentification Microsoft avant de pouvoir accéder à votre Web App.

Test de l’authentification via Azure AD

En fait, vous pouvez même aller plus loin selon les options dont vous disposez sur votre Azure Active Directory. Si vous disposez de MFA – Multiple Factor Authentication ou de n’importe quelle autre option, sachez que vos utilisateurs devront également remplir ces conditions pour pouvoir accéder à votre Web App (en confirmant un code par SMS ou téléphone par exemple).

C’est quand même plus stylé qu’un .htaccess + .htpasswd ! 😉

Share
Published by
thibault

Recent Posts

Microsoft atteint une valorisation de 4 000 milliards de dollars

Microsoft devient la 2e entreprise à valoir 4 000 milliards de dollars Microsoft vient de…

6 jours ago

Microsoft banni brutalement un développeur de LibreOffice

Microsoft banni brutalement un développeur de LibreOffice Microsoft banni brutalement un développeur de LibreOffice, et…

1 semaine ago

Dropbox Passwords : 5 alternatives après la fermeture de son service

Dropbox Passwords : 5 alternatives après la fermeture de son service Introduction Dropbox Passwords ferme…

1 semaine ago

Palo Alto Networks rachète Cyberark pour 25 milliards de dollars

Palo Alto Networks rachète Cyberark pour 25 milliards de dollars Introduction Palo Alto Networks rachète…

2 semaines ago

Microsoft reconnaît ne pas pouvoir garantir la souveraineté des données européennes

Microsoft reconnaît ne plus pouvoir garantir la souveraineté des données européennes Coup de tonnerre dans…

2 semaines ago

Une semaine les pieds dans l’eau à Almyrida, perle discrète de la Crète

Illustration générée par intelligence artificielle Il y a des endroits où l’on se sent bien…

2 semaines ago