AKS中的AAD身份验证

时间:2019-04-15 10:39:57

标签: azure-active-directory azure-aks azure-application-gateway

我正在使用Microsoft.AspNetCore.Authentication.AzureAD.UI程序包。 以及Startup.cs中的简单身份验证:

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
    .AddAzureAD(options => Configuration.Bind("AzureAd", options));

如果我将应用程序发布到Azure Web App,则一切正常。但是我的应用程序位于Docker容器内,位于AKS中。外部LoadBalancer工作正常,但没有SSL选项。这就是为什么我尝试配置前门或应用程序网关的原因。没有运气。 当我使用网关并将答复URL设置为 https ://xxx.xxx.xxx.xxx/signin-oidc时,我会收到

  

AADSTS50011:请求中指定的回复网址与   回复为应用程序配置的网址

何时 http ://xxx.xxx.xxx.xxx/signin-oidc

  

AADSTS500117:请求中指定的回复uri没有使用   安全方案。

与前门类似的故事,以及是否要删除app.UseHsts()和app.UseHttpsRedirection()

2 个答案:

答案 0 :(得分:0)

您的需求必须通过Nginx之类的解决方案来解决。如果您已经尝试过,可以共享yaml入口文件吗?

答案 1 :(得分:0)

最后,在遇到Microsoft.AspNetCore.Authentication.AzureAD.UI + Kubernetes的所有麻烦之后,我决定使用OpenID Connect