Проверка подлинности AzureAD для Icingaweb2 - PullRequest
0 голосов
/ 13 июня 2018

Можно ли пройти аутентификацию в Icingaweb2 через AzureAD (SAML / oauth2 / openID)?

Ответы [ 2 ]

0 голосов
/ 14 июня 2018

В зависимости от объема доступной информации в Azure AD можно добавить пользовательское приложение .

Этот способ позволяет использовать только SAML для подключения.

0 голосов
/ 13 июня 2018

Этого на самом деле можно добиться с использованием https://github.com/bitly/oauth2_proxy

  1. После того, как этот прокси установлен и настроен, запустите его с -set-xauthrequest информация находится в github repo wiki / readme

  2. Настройте icingaweb2 для внешней аутентификации, добавив:

    [autologin]
    backend = external
    

    в authentication.ini файл

  3. В icingaweb2 вынеобходимо добавить:

    fastcgi_param REMOTE_USER $http_X_User;
    

    в конфигурацию nginx / apache.

Если вы будете использовать то же имя cookie и секретную пару в конфигурации прокси-сервера oauth2, вы будете аутентифицированыдля всех ваших систем (плагин Graylog SSO, Icinga2, любой ваш сайт) с чистым опытом SSO.

...