我们正在尝试将 Argo Workflow SSO 与 Azure Active Directory B2C 集成。但它不起作用。虽然我们能够将它与 Keycloak 完美结合。
使用 Keycloak,我们的 argo-workflow configmap (workflow-controller-configmap) 如下所示,运行良好。
kubectl get cm workflow-controller-configmap -n argo -o yaml
apiVersion: v1
kind: ConfigMap
data:
...
sso: |
issuer: https://<keycloak-base-url>/auth/realms/<realm-name>
clientId:
name: argo-sso
key: clientID
clientSecret:
name: argo-sso
key: clientSecret
redirectUrl: https://<argo-base-url>/oauth2/callback
但是,如果我尝试使用 Azure Active Directory B2C url 修改相同的内容,如下所示,它不起作用:
sso: |
issuer: https://<b2c-domain>.b2clogin.com/<azure-ad-b2c-tenant-id>/v2.0/
clientId:
name: argo-sso
key: clientID
clientSecret:
name: argo-sso
key: clientSecret
redirectUrl: https://<argo-base-url>/oauth2/callback
我们将以下文档作为参考(搜索 SSO): https ://argoproj.github.io/argo-workflows/workflow-controller-configmap.yaml
我们还检查了 Microsoft Team 和 Azure B2C 方面,我们能够运行示例用户流 ( https://jwt.ms/ ) 并验证身份验证令牌。所以我们的理解是 Azure B2C 配置看起来不错,但不知何故“Argo Workflow Integration with Azure B2C”不起作用。
任何人都可以帮忙,这对我们来说是一个障碍。