В настроенном AKS есть докер-контейнер с приложением, использующим аутентификацию AAD.
На основании этой статьи также настроен входящий трафик. API работает хорошо.
Когда я добавляю URL-адрес ответа для регистрации приложения Azure Active Directory с префиксом https, я получаю сообщение об ошибке «URL-адрес ответа, указанный в запросе, не соответствует URL-адресам ответа, настроенным для приложения». И я вижу, что в адресной строке браузера redirect_uri начинается с http.
Когда я добавляю URL-адрес ответа, начинающийся с http, я получаю «Исключение: сбой корреляции».
Что я пробовал: добавить в ingress.yaml настройку ingress.kubernetes.io/force-ssl-redirect: "true"
Может быть, есть способ принудительно выполнить входящий запуск https вместо http, или может быть какая-то конфигурация перенаправления AAD? Любые идеи?
ОБНОВЛЕНИЕ 2: Вероятно, перенаправление http связано с ADAL.
PS: удалось найти аналогичную тему без отвечать
ОБНОВЛЕНИЕ 3: я решил не использовать nginx в качестве входа. Вместо этого я использую балансировщик нагрузки. Вскоре можно будет использовать Ingress Controller шлюза приложений Azure.