堆棧內存溢出
  簡體   English   中英

Azure kubernetes - 如何使用 Azure API 管理對 kubernetes API 進行身份驗證?

[英]Azure kubernetes - How do I use Azure API management to authenticate kubernetes APIs?

 原文  2020-09-30 14:07:52       azure/ kubernetes/ azure-api-management/ azure-authentication

問題描述

我在沒有身份驗證的情況下在 Azure kubernetes 上部署了一個應用程序,並且在 API 前面有 Azure API 管理。

如何使用 Azure API 管理對 kubernetes API 進行身份驗證?

<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
    <openid-config url="https://login.microsoftonline.com/contoso.onmicrosoft.com/.well-known/openid-configuration" />
    <audiences>
        <audience>25eef6e4-c905-4a07-8eb4-0d08d5df8b3f</audience>
    </audiences>
    <required-claims>
        <claim name="id" match="all">
            <value>insert claim here</value>
        </claim>
    </required-claims>
</validate-jwt>

1 個解決方案

解決方案1
 2 已采納  2020-09-30 18:18:36

您如何驗證您的 APIM 網址?

這是實現身份驗證的原始方法

  1. 從 Azure AD 生成 JwT(這可能是您的 Web UI)
  2. 為您的 APIM 啟用 OAuth2
  3. 從您的 UI JwT 令牌調用 APIM 時將傳遞
  4. 在 APIM 收到令牌后,創建入站策略以驗證 JwT https://docs.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies
  5. 一旦 JwT 被驗證,調用后端 Kubernetes 部署的端點。
  6. 您可能希望限制入口控制器僅接受來自 APIM 的流量
  7. 您的 http 上下文將包含來自 api 端點的 JwT 令牌的用戶信息
  8. 如果您願意,可以在中間件時進一步使用 #7 中的此信息,請編寫自定義身份驗證邏輯。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以使用Azure API Management和Azure ACS(kubernetes)作為前端和后端? Azure kubernetes - 在 Azure API 管理中注冊服務? Azure kubernetes 和 Azure API 管理:Azure AD 身份驗證? 如何使用Azure B2C保護Azure API管理API 如何以編程方式對 Azure Kubernetes (AKS) 進行身份驗證 如何使用 azure msal 庫訪問 azure 服務管理 api? Azure kube.netes - Session 管理應用程序? 如何使用部署在 Azure Z303136395F01189 中的微服務進行 Azure API 管理(基本層) 如何使用 Azure API 管理鏈接 API 如何驗證對Windows Azure的管理服務請求?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM