Azure Web App 的基本驗證被停止了!
如果先不管自動化CD Pipeline,習慣使用Visual Studio的開發人員,若要對 Azure Web App 佈署網站,大概最喜歡採用的佈署方式,莫過於『發行設定檔』。這一招用很久了,直到最近你可能會發現,建立Azure Web App 的時候,會看到底下這樣的警告:
這也意味著,你無法下載發行設定檔了:
如此一來,Visual Studio 當然也無法佈署了! Azure 這個調整,當然是為了安全性提升。
使用基本驗證不安全嗎? 對,相對來說是的。
因為基本驗證只透過一組帳號密碼來做佈署,再加上發行設定檔還把這組帳密直接給放在裡面,誰拿到了這組帳密都能夠更新網站,沒有進一步的身分驗證,對一般個體戶小型專案的開發人員來說還行,但對企業來說顯然不是一個理想的選擇。
好吧,但這樣比較簡單啊。假設,你只是要快速的進行佈署,我們是否可以先把這個被 disabled 掉的功能暫時開啟呢? 可以的,在 Azure WebApp 的組態設定,將『基本驗證發佈認證』給開啟即可:
如此一來,發行設定檔又可以下載了(記得把網站 reload 一下):
下載到發行設定檔之後,我們在Visual Studio當中可以透過底下這樣的方式佈署網站:
然後選擇剛才下載的發行設定檔即可。
這種佈署方式雖然方便,但就如同前面說過的,發佈的過程並沒有嚴謹的身分驗證,也不支援AAD帳號或是RBAC等權限配置。因此,短期暫時將傳統的基本驗證開啟,取得發行設定檔佈署即便可行,建議未來還是採用AAD(Entra ID)驗證是比較理想的做法:
留言