Ale*_*mid 2 azure-service-fabric identityserver4
我想在Azure服务结构上运行应用程序。一种服务应充当身份提供者。因此,我在“ usermanager”上安装了身份服务器4软件包。我还有另外两个服务,应该使用此usermanager进行身份验证和授权。
那在本地主机上工作。但是在Azure上,我的问题是服务清单中的终结点必须为“输入”或“内部”。但是对于我的用户经理,我既需要输入又需要内部。
<Endpoint Protocol="http" Name="IdentityServerEndpoint" Type="Input" Port="5000" />
/。众所周知/ openid配置需要“内部”,/ connect / authorize?xxxxxx需要“输入”
我发现,对于输入端点,azure服务结构使用完全合格的域名,对于内部端点,它使用lokal网络的IP地址(如10.0.0.4)。
有没有一种解决方案可以同时使端点成为输入端点和内部端点?还是有解决方案使身份服务器4处理两个端点?
有解决这个问题的想法吗?
信不信由你,端点配置中的“类型”字段实际上在任何托管平台上均不执行任何操作。您可以在代码中配置和使用这些元数据(基本上是一种用于设置自己的策略的方法)。否则放置在这里没关系。
最终,您将在VM上的进程上打开端点。该端点将在VM的IP和您选择的端口(例如10.0.0.1:5000)上打开。
如果希望该端点在群集的VIP和FQDN上也可用,则该配置在Service Fabric外部。在Azure中,您只需要配置Azure负载平衡器就可以在服务正在侦听的端口上转发外部流量。请参阅此处以获取有关此的更多信息:https : //docs.microsoft.com/zh-cn/azure/service-fabric/service-fabric-connect-and-communicate-with-services#connections-from-external-clients
| 归档时间: |
|
| 查看次数: |
893 次 |
| 最近记录: |