#azure #nginx #azure-active-directory #sonarqube #saml
Вопрос:
У меня есть экземпляр SQ с Nginx в docker-compose, при добавлении аутентификации SAML через ОБЪЯВЛЕНИЕ Azure я получаю следующие ошибки;
из квадратного контейнера —
Веб-ОШИБКА[AXxUzLA1NnhuSmG1AAB5][c.o.s.a.SAMLResponse] Ответ был получен по адресу http://sonarqube:9000/oauth2/callback/saml вместо того, чтобы https://sonarqube-hello.msappproxy.net/oauth2/callback/saml Веб-ОШИБКА[AXxUzLA1NnhuSmG1AAB5][c.o.saml2.Auth] Ошибка ответа на процесс. недействительный ответ
из пользовательского интерфейса SQ —
в то время как журналы в Azure указывают на успешную авторизацию
Nginx conf —
listen 80;
client_max_body_size 100M;
server_name sonarqube.local;
location / {
proxy_pass http://sonarqube:9000;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/nginx/conf.d/ssl/server.pem;
ssl_certificate_key /etc/nginx/conf.d/ssl/server.key;
location / {
proxy_pass http://sonarqube:9000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto https;
}
}
- Гидролокатор версии 9.1, без подключаемых модулей
- Поставщик SAML отлично работает с другими инструментами
Ответ №1:
Основываясь на ошибке, кажется, что проблема связана с URL-адресом. Пожалуйста, повторно проверьте URI перенаправления. в раскрывающемся списке должно быть установлено значение «Веб», а в поле URL-адрес вы должны указать URL-адрес аутентификации для плагина. Этот URL-адрес является вашим основным URL-адресом SonarQube с «/oauth2/обратный вызов/aad» в конце. Например, если ваш основной URL-адрес «https://sonarqube.example.com/», вы должны войти «https://sonarqube.example.com/oauth2/callback/aad».
И в то же время Настройте базовый URL-адрес сервера для настройки с помощью HTTPS-адреса в разделе Администрирование >>>Конфигурация >>>>>>> Общие >>>>>>>>>>> URL-адрес базы сервера: URL-адрес перенаправления должен иметь https, адрес, отличный от https, будет выдавать ошибки.