Azure WAF(Web 应用程序网关)背后的 KeyCloak 设置

【问题标题】:KeyCloack Settings behind Azure WAG (Web Application Gateway)Azure WAF(Web 应用程序网关)背后的 KeyCloak 设置
【发布时间】:2021-05-29 18:59:16
【问题描述】:

我们有一个位于 Azure 帐户“A”上的公司 KeyCloak 服务器。

我们现在正在开发 Azure 帐户“B”上的 ASP.Net Core 应用程序。此应用程序位于 Azure WAG 后面。

用户通过 WAG 从 Internet 访问应用程序并点击 Azure WebApp: “https://myexternaldomain.com” => “https://myinternalazuredomain.azuresites.net”

正如预期的那样,用户被重定向到 Keycloak 公司服务器 ("https://sso.corporate.com")。一旦用户登录,他将被重定向到回调地址“https://myexternaldomain.com/oauth/callback”

此时我们得到一个异常“Correlation Failed”“Unknown Location”

架构和异常如下: Architecture and Exception

我们认为问题与用户使用的地址 ("https://myexternaldomain.com") 与服务器所在的实际地址 (" 不同https://myinternalazuredomain.azuresites.net")。当我们考虑到它在添加 WAG 之前运行良好时,这就更有意义了。

你们能给我们一些见解吗?

谢谢

最好的问候

保重

【问题讨论】:

  • 请将异常文本作为文本添加到问题中,您的图像不可读。也不清楚是什么代码引发了该异常。

标签: azure asp.net-core .net-core keycloak


【解决方案1】:

要让 KeyCloak + AppService 在这种情况下工作,需要做几件事。

我们必须向 Wag 和 AppService 添加相同的 Cert,因此 KeyCloak 会将其理解为相同的请求。

此外,网络团队错误地配置了 WAG,并且某些标头没有被转发,并且 KeyCloak 不会接受给定的 Auth Token 对当前请求有效。

【讨论】:

    猜你喜欢
    • 2020-09-19
    • 2021-12-12
    • 2018-09-13
    • 2020-08-02
    • 2021-09-12
    • 1970-01-01
    • 2018-06-27
    • 1970-01-01
    • 2011-05-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode