Azure Kubernetes 服务中的 AAD 身份验证
AAD Authentication inside AzureKubernetesService
我开发了一个对单个租户使用 Azure AD 身份验证的应用程序。
我想在 AKS 中托管它,但似乎不可能,如下所述:
问题是如果应用程序不在本地主机中,它必须是 运行 作为 https,但我的 pod 在 http 协议上是 运行(像往常一样)。即使我的 aks 集群服务是 运行 作为 Https,回调 uri 似乎正在寻找它是 运行 的 pod 上的协议,所以它将请求重定向到 http://mydomain 而不是https://mydomain,返回“关联错误”或“app id 不存在”(因为映射的 uri 是 https://)
重定向 URI 无法映射到 Azure 应用程序上的 http,如 here 所述。
我已经在使用 Kestrel 证书构建的应用程序中使用 Pod 内的证书使其工作。不过好像不是什么好办法
有人知道更合适的解决方法吗?
目前没有其他可用的解决方案,因为根据您正在关注的文档,我们对重定向 URL 有限制。
我开发了一个对单个租户使用 Azure AD 身份验证的应用程序。
我想在 AKS 中托管它,但似乎不可能,如下所述:
问题是如果应用程序不在本地主机中,它必须是 运行 作为 https,但我的 pod 在 http 协议上是 运行(像往常一样)。即使我的 aks 集群服务是 运行 作为 Https,回调 uri 似乎正在寻找它是 运行 的 pod 上的协议,所以它将请求重定向到 http://mydomain 而不是https://mydomain,返回“关联错误”或“app id 不存在”(因为映射的 uri 是 https://)
重定向 URI 无法映射到 Azure 应用程序上的 http,如 here 所述。
我已经在使用 Kestrel 证书构建的应用程序中使用 Pod 内的证书使其工作。不过好像不是什么好办法
有人知道更合适的解决方法吗?
目前没有其他可用的解决方案,因为根据您正在关注的文档,我们对重定向 URL 有限制。