我在我的Kubernetes集群上运行了oauth2-proxy,我通过ArtifactHUB > Helm > OAuth2 Proxy chart使用Helm进行了部署。我刚刚将oauth2-proxy从v7.1.3
升级到v7.4.0
,其图表从4.2.2
升级到6.16.1
,并开始看到以下错误:[main.go:60] ERROR: Failed to initialise OAuth2 Proxy: error intiailising provider: could not create provider data: error building OIDC ProviderVerifier: invalid provider verifier options: missing required setting: issuer-url
问题是什么。怎么修?
在使用Azure AD配置时,使用默认值的oauth2-proxy v7.4.0
会出现此错误。它应该工作没有任何错误作为所需的行为。
1条答案
按热度按时间dfuffjeb1#
我从文档中引用了OAuth2 Proxy > Azure Auth Provider,通过在默认值文件中的
config
下添加azure_tenant
和oidc_issuer_url
来使其工作,如下所示:使用前:
之后:
如果在此更改后仍然失败,并出现以下错误:
Error redeeming code during OAuth2 callback: unable to get email and/or groups claims from token: unable to get claims from token: could not initialise claim extractor: failed to parse ID Token: oidc: malformed jwt, expected 3 parts got 1
然后将默认值文件中
config
下的oidc_issuer_url
设置为V2 Azure Auth端点,如下所示:注意:将Azure Auth提供程序与nginx和cookie会话存储一起使用时,您可能会发现cookie太大,无法正确传递。在nginx中增加proxy_buffer_size或实现redis会话存储应该可以解决这个问题。
${azure_tenant_id}
将替换为实际的Azure应用租户ID,您可以在此处找到:Azure Active Directory(AD)>应用程序注册>所有应用程序>[APP NAME]
>概述> Essentials >Directory (tenant) ID
其中[APP NAME]
是为oauth2-proxy注册的应用程序的名称。*