0

我们正在尝试将 Argo Workflow SSO 与 Azure Active Directory B2C 集成。但它不起作用。虽然我们能够将它与 Keycloak 完美结合。

使用 Keycloak,我们的 argo-workflow configmap (workflow-controller-configmap) 如下所示,运行良好。

kubectl get cm workflow-controller-configmap -n argo -o yaml

apiVersion: v1
kind: ConfigMap
data:
  ...
  sso: |
    issuer: https://<keycloak-base-url>/auth/realms/<realm-name>
    clientId:
      name: argo-sso
      key: clientID
    clientSecret:
      name: argo-sso
      key: clientSecret
    redirectUrl: https://<argo-base-url>/oauth2/callback

但是,如果我尝试使用 Azure Active Directory B2C url 修改相同的内容,如下所示,它不起作用:

sso: |
    issuer: https://<b2c-domain>.b2clogin.com/<azure-ad-b2c-tenant-id>/v2.0/
    clientId:
      name: argo-sso
      key: clientID
    clientSecret:
      name: argo-sso
      key: clientSecret
    redirectUrl: https://<argo-base-url>/oauth2/callback

我们将以下文档作为参考(搜索 SSO): https ://argoproj.github.io/argo-workflows/workflow-controller-configmap.yaml

我们还检查了 Microsoft Team 和 Azure B2C 方面,我们能够运行示例用户流 ( https://jwt.ms/ ) 并验证身份验证令牌。所以我们的理解是 Azure B2C 配置看起来不错,但不知何故“Argo Workflow Integration with Azure B2C”不起作用。

任何人都可以帮忙,这对我们来说是一个障碍。

4

0 回答 0