我已经安装并配置了 nifi 和 nifi-registry。两者都配置为使用 OIDC 身份验证,并且在我的 OIDC 提供程序(Keycloak 服务器 FWIW)中进行身份验证后,我可以成功访问两者。
当我想启动进程组的版本控制时会出现问题。我已经在 nifi 中配置了 nifi-registry URL,但我无法列出 nifi-registry 中可用的存储桶。
事实上,当我查看 nifi-registry 日志时,我看到了这一点:
2021-10-21 09:36:27,487 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using X509IdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.x.X509CertificateExtractor No client certificate found in request.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using JwtIdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.s.a.BearerAuthIdentityProvider HTTP Bearer Auth credentials not present. Not attempting to extract credentials for authentication.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.AnonymousIdentityFilter Set SecurityContextHolder to anonymous SecurityContext
所以它被视为一个匿名请求,它解释了为什么我看不到来自 nifi-registry 的任何存储桶。
我无法找到解释在此 OIDC 案例中应如何进行安全配置的文档。我在这里想念什么?在这种情况下应该如何传达用户身份验证?