azure-active-directory - AKS 中的 AAD 身份验证
问题描述
我正在使用 Microsoft.AspNetCore.Authentication.AzureAD.UI 包。Startup.cs 中的简单身份验证:
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
如果我将应用程序发布到 Azure Web App,一切正常。但我的应用程序位于 Docker 容器内,并且位于 AKS。外部 LoadBalancer 工作正常,但没有 SSL 选项。这就是我尝试配置 Front Door 或应用程序网关的原因。没有运气。当我使用网关并将回复 URL 设置为https://xxx.xxx.xxx.xxx/signin-oidc我收到
AADSTS50011:请求中指定的回复 url 与为应用程序配置的回复 url 不匹配
何时http://xxx.xxx.xxx.xxx/signin-oidc _
AADSTS500117:请求中指定的回复 uri 未使用安全方案。
与 Front Door 类似的故事以及是否删除 app.UseHsts() 和 app.UseHttpsRedirection()
解决方案
最后,在我遇到 Microsoft.AspNetCore.Authentication.AzureAD.UI + Kubernetes 的所有麻烦之后,我决定使用OpenID Connect
推荐阅读
- php - SammyK laravel Facebook PHP SDK,发布到页面
- jenkins - 有没有办法限制使用“与父母一起提交”提交的 Gerrit 合并事件触发的 Jenkins 构建的数量?
- sql - 在 Google BigQuery 中进行交叉透视
- python - 如何修复代码以便 Python 选择随机数
- python - 如何根据条件提取多列
- reactjs - reactjs中如何在两个独立类之间连续传递数据?
- haskell - 描述给定 foldr 函数的前几个评估步骤
- sql - 将日期转换为日期时间会导致 sql 错误
- javascript - 在 opencv.js 中创建轮廓
- scala - Spark:在scala中的数据帧上使用动态过滤器进行聚合