【问题标题】:Basic authentication feature in azure application gateway required需要 Azure 应用程序网关中的基本身份验证功能
【发布时间】:2020-03-13 04:00:52
【问题描述】:

我在 azure 云中有一个应用程序,它具有主动和被动模式,当一个关闭时自动切换,另一个变为活动状态。现在我正在尝试在执行运行状况检查探测的高可用性和故障转移检查应用程序前面实现 azure 应用程序网关,并且在返回 200 响应代码时,它能够识别活动节点并将请求按预期路由到健康节点,但是当应用程序使用基本身份验证时,它会抛出 401 错误,我想找到一种方法来在应用程序网关中解决这个问题。我不想使用任何代理服务,如 Nginx 或 Haproxy 来实现这一点。任何帮助或建议表示赞赏?

【问题讨论】:

  • 请提供更多信息。向我们展示您的代码,您已经尝试过的内容,并尝试正确格式化您的问题以提高可读性。有关minimal reproducible example的更多信息
  • Azure 第 7 层负载均衡器不支持相互身份验证。 Azure 负载均衡器甚至还不支持探测 URL 的基本身份验证

标签: azure basic-authentication azure-application-gateway


【解决方案1】:

我假设它会抛出 401,直到您再次进行身份验证。

可能发生的情况是浏览器正在获取一个令牌以向 App1 进行身份验证,然后您尝试使用该令牌向 App2 进行身份验证。

即使两个应用服务具有相同的代码,对于 AAD,它们也可能是不同的应用程序。

要解决此问题,您需要确保使用相同的服务主体。当您设置简单身份验证时,请转到“高级”选项卡并确保两个应用服务在任何地方都具有完全相同的值:

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-10-06
    • 1970-01-01
    • 1970-01-01
    • 2021-10-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多