0

是否可以通过 AzureAD (SAML/oauth2/openID) 对 Icingaweb2 进行身份验证?

4

2 回答 2

5

这件事实际上可以通过使用 https://github.com/bitly/oauth2_proxy来实现

  1. 安装和配置此代理后,使用-set-xauthrequestgithub repo wiki/readme 中的信息运行它

  2. 通过添加以下内容为外部身份验证设置 icingaweb2:

    [autologin]
    backend = external
    

    authentication.ini

  3. 在 icingaweb2 中,您需要添加:

    fastcgi_param REMOTE_USER $http_X_User;
    

    进入 nginx/apache 配置。

如果您将在 oauth2 代理配置中使用相同的 cookie 名称和密钥对,您将通过纯 SSO 体验对您的所有系统(Graylog SSO 插件、Icinga2、任何您的站点)进行身份验证。

于 2018-06-13T07:21:12.887 回答
1

根据可用信息的多少,可以将自定义应用程序添加到 Azure AD。

这种方式只允许连接是 SAML。

于 2018-06-14T19:02:21.700 回答