Tag: 身份识别服务器4
在HAProxy LoadBalancer后面的应用程序中调用IdentityServer4
我的WebServer上有我的IdentityServer4设置。 我可以浏览到身份服务器,并与我的用户login。 目前正在处理部署到docker主机的应用程序。 在那里我使用HAProxy负载平衡到我的Web应用程序与负载均衡SSLterminal。 如果我点击我的Web应用程序中的loginbutton,我会正确地redirect到我的IdentityServer,我可以login。 然后我redirect到我的web应用程序,但是我得到一个错误,说message.State是空的或空的 我从哪里开始在这里看? 对我来说,问题似乎是我的Web应用程序在HAProxy后面使用http和一些如何将状态删除。 谢谢您的帮助 :-)
如何在Docker中安装Drupal 7的清漆?
任何机构可以让我知道如何在Docker中安装Drupal 7的清漆? 我有一个docker设置两个服务器和一个Drupal应用程序。 我在两台服务器(一位经理和一位工作人员)的docker工人安装了清漆, 我已经在服务器端和Drupalpipe理端build立了必要的configuration。 现在我需要知道哪个密钥(清漆控制键*)和清漆控制terminal*我应该在Drupalpipe理端使用。 在Drupal结束,我得到一个错误,因为“光油控制terminal没有响应在端口8080 127.0.0.1”。 你能帮忙在drupal上安装清漆吗?
IdentityServer4:如何在Docker中加载来自Cert Store的Signing Credential
我们有一个在Windows上成功运行的基于IdentityServer4的STS,签名凭证已经安装到本地计算机上,在个人>证书下使用.pfx,在可信人员>证书下使用.cer。 然后,我们可以按照以下通用名称来加载签名凭据: services.AddIdentityServer() .AddSigningCredential("CN=CERT_NAME") … 我们现在想在一个Docker容器中运行我们的STS实现,并且遇到以下exception: Unhandled Exception: System.PlatformNotSupportedException: Unix LocalMachine X509Store is limited to the Root and CertificateAuthority stores. at Internal.Cryptography.Pal.StorePal.FromSystemStore(String storeName, StoreLocation storeLocation, OpenFlags openFlags) at System.Security.Cryptography.X509Certificates.X509Store.Open(OpenFlags flags) at IdentityModel.X509CertificatesFinder.Find(Object findValue, Boolean validOnly) at Microsoft.Extensions.DependencyInjection.IdentityServerBuilderExtensionsCrypto.AddSigningCredential(IIdentityServerBuilder builder, String name, StoreLocation location, NameType nameType) 基于上面的错误消息,以及我们在这里使用的AddSigningCredential方法的源代码: https : //github.com/IdentityServer/IdentityServer4/blob/ec17672d27f9bed42f9110d73755170ee9265116/src/IdentityServer4/Configuration/DependencyInjection/BuilderExtensions/Crypto.cs# L73 ,似乎显而易见,我们的问题是IdentityServer4正在本地计算机的个人(“我”)存储中查找证书,但是,根据错误消息,在Unix环境中这样的存储不可用。 所以,我很想知道是否存在一些最佳实践来将IdentityServer4的签名凭据加载到Docker容器中,如果不能通过名称或指纹进行加载的话。 唯一的select是将证书绑定到我们的应用程序,然后通过文件名加载它? 感谢您可能提供的任何帮助!
