Azure active directory AKS中的AAD身份验证

我正在使用Microsoft.AspNetCore.Authentication.AzureAD.UI包。 和Startup.cs中的简单身份验证：

services.AddAuthentication(AzureADDefaults.AuthenticationScheme)
    .AddAzureAD(options => Configuration.Bind("AzureAd", options));

如果我将应用程序发布到Azure Web App，一切正常。但我的应用程序在Docker容器中，位于AKS中。外部负载平衡器工作正常，但没有SSL选项。这就是我尝试配置前门或应用程序网关的原因。没有运气。 当我使用网关并将回复URL设置为https://xxx.xxx.xxx.xxx/signin-oidc时，我收到

AADSTS50011:请求中指定的答复url与 为应用程序配置的回复URL

何时登录http://xxx.xxx.xxx.xxx/signin-oidc

AADSTS500117:请求中指定的答复uri未使用 安全方案

---

前门也有类似的情况，如果要删除app.UseHsts（）和app.usehttpseredirection（）

最后，在我遇到Microsoft.AspNetCore.Authentication.AzureAD.UI+Kubernetes的所有问题之后，我决定使用

只使用入口和ssl卸载？你试过了吗？它可能很有用。@4c74356b41，我以前也尝试过nginx，但结果相同。并与支持人员进行长时间对话，但没有结果。我从他们那里得到的最后一件事是，我正在使用nginx，我应该使用MSFT提供的服务。阿尔法，谢谢你的链接。这正是我现在使用的better use ingress-它比application gateway好得多，后者是K8SY的测试版入口，您需要使用ingress进行ssl卸载。使用let's encrypt以便于使用。您可以在线找到certificates.yaml、certissuer.yaml文件。为公共地址分配一个自定义域，并为映射的自定义域部署上述yaml文件。它应该会起作用。