我正在使用Microsoft.AspNetCore.Authentication.AzureAD.UI程序包。 以及Startup.cs中的简单身份验证:
services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
.AddAzureAD(options => Configuration.Bind("AzureAd", options));
如果我将应用程序发布到Azure Web App,则一切正常。但是我的应用程序位于Docker容器内,位于AKS中。外部LoadBalancer工作正常,但没有SSL选项。这就是为什么我尝试配置前门或应用程序网关的原因。没有运气。 当我使用网关并将答复URL设置为 https ://xxx.xxx.xxx.xxx/signin-oidc时,我会收到
AADSTS50011:请求中指定的回复网址与 回复为应用程序配置的网址
何时 http ://xxx.xxx.xxx.xxx/signin-oidc
AADSTS500117:请求中指定的回复uri没有使用 安全方案。
与前门类似的故事,以及是否要删除app.UseHsts()和app.UseHttpsRedirection()
答案 0 :(得分:0)
您的需求必须通过Nginx之类的解决方案来解决。如果您已经尝试过,可以共享yaml入口文件吗?
答案 1 :(得分:0)
最后,在遇到Microsoft.AspNetCore.Authentication.AzureAD.UI + Kubernetes的所有麻烦之后,我决定使用OpenID Connect