AKS中的AAD身份验证

问题描述 投票:3回答:2

我正在使用Microsoft.AspNetCore.Authentication.AzureAD.UI包。在Startup.cs中进行简单的身份验证:

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
    .AddAzureAD(options => Configuration.Bind("AzureAd", options));

如果我将应用程序发布到Azure Web App,一切正常。但我的应用程序位于Docker容器内,位于AKS中。外部LoadBalancer工作正常,但没有SSL选项。这就是我尝试配置前门或应用网关的原因。没有运气。当我使用Gateway并将回复URL设置为https://xxx.xxx.xxx.xxx/signin-oidc时,我收到了

AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配

什么时候到http://xxx.xxx.xxx.xxx/signin-oidc

AADSTS500117:请求中指定的回复uri未使用安全方案。

类似的故事与前门和如果删除app.UseHsts()和app.UseHttpsRedirection()

azure-active-directory azure-aks azure-application-gateway
2个回答
0
投票

您的需求必须通过Nginx等解决方案来解决。如果您已经尝试过,可以共享您的yaml入口文件吗?

0
投票

最后我遇到了与Microsoft.AspNetCore.Authentication.AzureAD.UI + Kubernetes的麻烦后我决定使用OpenID Connect

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.