0

我已经安装并配置了 nifi 和 nifi-registry。两者都配置为使用 OIDC 身份验证,并且在我的 OIDC 提供程序(Keycloak 服务器 FWIW)中进行身份验证后,我可以成功访问两者。

当我想启动进程组的版本控制时会出现问题。我已经在 nifi 中配置了 nifi-registry URL,但我无法列出 nifi-registry 中可用的存储桶。

事实上,当我查看 nifi-registry 日志时,我看到了这一点:

2021-10-21 09:36:27,487 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using X509IdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.x.X509CertificateExtractor No client certificate found in request.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using JwtIdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.s.a.BearerAuthIdentityProvider HTTP Bearer Auth credentials not present. Not attempting to extract credentials for authentication.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.AnonymousIdentityFilter Set SecurityContextHolder to anonymous SecurityContext

所以它被视为一个匿名请求,它解释了为什么我看不到来自 nifi-registry 的任何存储桶。

我无法找到解释在此 OIDC 案例中应如何进行安全配置的文档。我在这里想念什么?在这种情况下应该如何传达用户身份验证?

4

1 回答 1

0

我终于设法让它工作了,它实际上与 OIDC 无关。

一旦正确设置了 Nifi 和 Nifi Registry 之间的安全配置(如果需要,在 Nifi 的信任库中添加 Nifi Registry SSL 证书,在 Nifi Registry 中注册 Nifi 用户并授予代理用户请求权限,...),它工作正常并且 Nifi Registry具有当前用户执行操作的知识。

于 2021-11-12T14:45:38.650 回答