我已将IS4部署到K8s集群。在同一群集上,我有一个用户正在调用的WebApp。
用户(转到)-> WebApp(未经身份验证时重定向)-> IS4。
我遇到的问题是,当我在WebApp上将options.Authority设置为外部FQDN时,WebApp无法找到发现文档。当我将options.Authority设置为内部服务名称时,用户将被重定向到他们无法访问的授权端点。
我尝试在IS4中配置所有这些参数:Authority,PublicOrigin和IssuerUri。
虽然AKS使我能够解析外部DNS并通过某种方法正确路由,但是由于此解析问题,我无法在本地进行开发。
我能想到的选择是:
在这些主题中我都找不到很多,因此欢迎提出建议。
理想情况下,我希望K8s服务使用内部服务名称进行通信,并且当用户需要进行身份验证时,会将它们定向到可公开访问的地址。
答案 0 :(得分:1)
事实证明,不允许使用内部服务名称(“所有各方都必须使用相同的DNS名称”):https://github.com/IdentityServer/IdentityServer4/issues/3568#event-2588006001