Microsoft Active Directory SSO 到 docker 容器

【问题标题】:Microsoft Active Directory SSO to docker containerMicrosoft Active Directory SSO 到 docker 容器
【发布时间】:2021-09-15 12:17:50
【问题描述】:

我有一个在 docker 容器中运行的 Web 应用程序。我只需要让通过 Microsoft SSO 进行身份验证的用户(仅限我的 AzureAD 租户中的用户)。 Web 应用程序是用 Spark Java 编写的,尝试使用 MSAL4j 将现有的基本身份验证更改为 Azure 被证明既费时又困难。

有没有办法在容器外部通过 SSO 对所有用户进行身份验证,而无需更改我的应用程序?

我在 NGINX 网站上看到了 Azure NGINX 解决方案,但它似乎没有免费版本。有什么我可以开箱即用或开发的吗?

TIA!

【问题讨论】:

    标签: docker nginx msal spark-java


    【解决方案1】:

    没有办法在容器外部通过 SSO 对所有用户进行身份验证,而无需更改您的应用程序。您需要更改应用程序代码并手动添加 Azure 身份验证。

    【讨论】:

    • 我愿意更改应用程序,但如果我不必做太多事情会很棒。主要原因是我的应用程序是一个旧的 spark java 应用程序,我在尝试集成 MSAL 时不断遇到错误。想法是,如果我可以使用处理身份验证的可用(比如 nodejs)容器,我的 java webapp 可以简单地与该容器通信并接收访问密钥等。如果用户通过身份验证,则基本都检查节点应用程序。
    • 按照本文档中的这些步骤进行操作。 docs.microsoft.com/en-us/azure/active-directory/develop/… 成功签署应用程序后,将令牌存储在 localStorage 中。之后,从 spark java web 应用程序访问 localStorage 并获取您的令牌。
    • 听起来很有希望。我一直在阅读这方面的内容。如果我的身份验证适用于我的 Java Web 应用程序,那么只要我可以将其获取到我的 Java Web 应用程序,这些令牌就应该可以工作。也许通过对节点应用程序的 REST 调用?考虑在液滴中使用相同的方法。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-04-24
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode