google-kubernetes-engine - GCP kubernetes Web 应用 - 使用 Azure AD 进行用户身份验证
问题描述
我在 GKE 中部署了一个 Web 应用程序,我们需要通过 Azure AD 进行身份验证。访问仅限于 Web 应用程序,而不是其他 GCP 组件。因为我们的用户数量有限,所以我们在应用程序中手动创建了这些用户,并且这些用户也存在于 Azure AD 中。只是想从专家那里获得有关实施身份验证的最佳方法的看法?
在此先感谢您的帮助。
解决方案
如果您担心只有 Web 应用程序才能访问,那么您不必担心太多,因为当您使用 Azure AD 配置身份验证时,Azure Ad 很聪明地向 google 应用程序引擎颁发令牌,您不能将相同的令牌用于任何其他资源。为了更清楚,请打开https://jwt.ms并将令牌粘贴到那里,以了解令牌的发行对象以及令牌的到期时间。
推荐阅读
- python - Django 数据库问题
- angular - 如何更改离子应用程序的标题
- javascript - Jest 找不到 styledcomponent 模块
- javascript - Angular 6根据条件选择动画
- katalon-studio - 将 HTML 文件导入 Katalon Recorder(浏览器扩展)
- python - 如何/在何处使用 StandardScaler 和 GridSearchCV
- javascript - 我可以根据构造函数的位置调用 Javascript 函数吗?
- node.js - docker启动时的pm2进程
- node.js - 在 NodeJs 中使用 fast-xml-parser 将特定标签解析为数组
- jquery - 循环 .each 函数,没有发生