是否可以通过 AzureAD (SAML/oauth2/openID) 对 Icingaweb2 进行身份验证?
问问题
1342 次
2 回答
5
这件事实际上可以通过使用 https://github.com/bitly/oauth2_proxy来实现
安装和配置此代理后,使用
-set-xauthrequest
github repo wiki/readme 中的信息运行它通过添加以下内容为外部身份验证设置 icingaweb2:
[autologin] backend = external
入
authentication.ini
档在 icingaweb2 中,您需要添加:
fastcgi_param REMOTE_USER $http_X_User;
进入 nginx/apache 配置。
如果您将在 oauth2 代理配置中使用相同的 cookie 名称和密钥对,您将通过纯 SSO 体验对您的所有系统(Graylog SSO 插件、Icinga2、任何您的站点)进行身份验证。
于 2018-06-13T07:21:12.887 回答
1
根据可用信息的多少,可以将自定义应用程序添加到 Azure AD。
这种方式只允许连接是 SAML。
于 2018-06-14T19:02:21.700 回答