27 Mai 2020
Monter des environnements de Développement et de Recette est devenu très facile grâce aux ressources de Microsoft Azure !
Dans la plupart des cas, un environnement de Développement ou de Recette sera constitué de plusieurs ressources Azure, notamment, une App Service pour héberger une application web et une base de données SQL Azure par exemple…
Par exemple, un même abonnement Azure peut-être partagé entre plusieurs groupes de ressources, chacun abritant l’ensemble des ressources pour un environnement spécifique, Développement ou Recette.
« App Service » est une ressource Azure très utilisée puisqu’il s’agit tout simplement de l’hébergement d’une application web ou d’un site internet.
Cette ressource « App Service » dispose d’une adresse URL du style https://monappli.azurewebsites.net. L’adresse est communiquée à toute personne ayant besoin d’accéder aux environnements de Développement et de Recette.
Potentiellement apparait là un problème de sécurité !
Même si l’application hébergée à l’adresse url est pourvue d’une authentification par login et mot de passe, n’importe quelle personne pourra accéder à l’environnement lui-même uniquement en connaissant l’adresse.
Heureusement, il existe une manière très simple et très rapide pour ajouter un niveau d’authentification. C’est le paramètre « Authentification / Autorisation » de la ressource Azure « App Service » :
En trois étapes très simples, nous allons ajouter le niveau d’authentification voulu :
Il suffit tout simplement d’activer l’authentification de « App Service » afin de pouvoir choisir le type et le paramétrage de l’authentification.
Il existe plusieurs façons d’autoriser l’accès au « Service App ». Nous choisissons ici d’accorder l’accès à toute personne déclarée dans l’Azure Active Directory.
Plusieurs fournisseurs sont proposés par défaut.
Dans le cas d’autoriser l’accès à une « App Service » d’un environnement de Développement ou de Recette, il ne reste plus qu’à renseigner l’Azure Active Directory.
En accédant à l’adresse URL de l’« App Service », la fenêtre de connexion apparaitra… Il sera possible de poursuivre en entrant son compte Azure Active Directory.
Voilà donc un moyen très simple et très rapide de sécuriser l’accès aux ressources. En activant l’authentification Active Directory, seules les personnes appartenant à votre organisation pourront se connecter à vos environnements de Développement et de Recette.