0
私は、クライアント側のコードでAzure App Proxy経由で外部に公開されている社内のオンデマンドサービスにアクセスできるかどうかを検証中です。物事のSharePoint OnlineからAzure App Proxyサービスにアクセスする
構造 1.内部サービス 2. Azureのアプリケーションプロキシ内部サービス外部 3. A SharePoint Onlineのページを暴露 - 私はアプリのプロキシ
を介してサービスにアクセスできるかどうかを検証しようとしていますこのページではフロー 1.ユーザのサインイン内部サービスからのデータが表示されるはずです 3.ユーザーは認証なしのAzureアプリケーションプロキシを通じて渡さ紺碧アプリプロキシサービスからデータを引き出しページへのSharePoint Onlineサイト 2.ナビゲートしますチャレンジ
上記の流れは可能ですか?私は同じことを試み、Azure App Proxyの呼び出しがステータスコード307で停止したところで失敗します。私はその呼び出しが認証されていないと思われ、失敗したものと思われます。
私はSharePoint Onlineのアクセス時に渡された様々なクッキーを見ていた - AzureAppProxyUserSessionCookie、ASP - FedAuthと
をrtfaは、さまざまなクッキー私が直接Azureのアプリケーションプロキシにアクセスしたときに渡され、一度のログインで認証を見ていました。 NET_SessionId、AzureAppProxyAccessCookie
認証セッションごとに異なるCookieセットがあることを考慮すると、わたしは疑いがあります。希望するフローは考えられます。
'307'リダイレクトが予想され、認証の問題とは関係ありません。 Azure ADは、このリクエストをAzureアプリケーションプロキシにリダイレクトします([ここ](https://blogs.technet.microsoft.com/applicationproxyblog/2015/11/09/azure-ad-application-proxy-http-to- https-redirection /))。この問題を絞り込むには、[このリンク](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application)を参照して、Azureアプリケーションプロキシが正常に動作するかどうかを確認する必要があります。 -proxy-troubleshoot)。 –
ありがとうございます。 Azure Appプロキシは正常に動作しています。だから私はそれをURLを使用してブラウザで直接アクセスする場合、私は認証の挑戦を取得します。認証後、私は正常にアプリプロキシから結果を見ることができます。クライアント側のコード内で同じ機能が動作するようにしたい。 –
**クライアントサイドコード**についての詳細を共有してもよろしいですか?私の理解に基づいて、AzureアプリプロキシはHTTP/HTTPSプロトコルで動作する必要があります([アプリケーションプロキシの前提条件]を参照してください(https://docs.microsoft.com/en-us/azure/active-directory/active-directory-application -proxy-enable))。 –