Как интегрировать OpenIdconnect с istio?

Question

Я хочу аутентифицировать конечных пользователей, используя JWT , предоставляемый провайдерами OpenId, такими как keycloak или auth0..et c в istio , обслуживающих меня sh. Но я не удалось успешно интегрировать его, вероятно, потому что я новичок в аутентификации JWT и istio.

Может ли кто-нибудь предоставить правильную информацию и источники для завершения аутентификации? Это будет действительно полезно.

Answer 1

Есть несколько ссылок, которые могут быть полезны с JWT

• https://github.com/GoogleCloudPlatform/istio-samples/tree/master/security-intro#add -end-user-jwt-authentication

• https://istiobyexample.dev/jwt/

• https://istio.io/docs/tasks/security/authentication/authn-policy/#end -утентификация пользователя

---

Для JWT с auth0

• https://itnext.io/securing-kubernetes-withistio-end-user-authentication-using-json-web-tokens-jwt-97f4bb8e71c6

• https://auth0.com/blog/securing-kubernetes-clusters-with-istio-and-auth0/

---

И для JWT с ключом

• https://www.dangtrinh.com/2019/08/end-user-authentication-with-istio-and.html

---

Но я не могу успешно интегрировать его, вероятно, потому что я новичок в аутентификации JWT и istio.

Если Вы пробовали 1 из приведенных ниже руководств, и это не сработало. Я бы предложил создать новый вопрос о стековом потоке и точно описать вашу проблему там, чтобы сообщество действительно могло помочь вам с вашей проблемой.

---

Надеюсь эти ссылки помогут вам. Дайте мне знать, если у вас есть еще вопросы.