我目前已经建立了一个基于Web的应用程序,我已经使用oauth2_proxy(使用gitlab作为身份验证提供程序)添加了一个身份验证方法.我需要知道的是,我是否可以使用Gitlab组或类似的方式限制对此应用程序的访问?因为截至目前 - oauth被配置为允许访问gitlab上的任何用户,该用户具有@ foor.bar电子邮件域(-email-domain=foo.baroauth配置上的指令).但是我希望以更有限的方式控制这种方法,所以例如我将在Gitlab上创建一个组,我将只向其添加相关用户和应该授予访问权限的其他组.有办法吗?
在较新的版本中,可以将访问权限限制为oauth2_proxy 配置中的 gitlab 组。
--gitlab-group="your_auth_group"
在oauth2-proxy.cfg:
gitlab_groups: [
"your_auth_group",
"group2"
]
请注意,如果没有该配置,任何可以登录到您的 Gitlab 实例的人都可以使用受 oauth2_proxy 保护的服务,而与应用程序的注册位置无关。
在 GitLab 组中注册应用程序不会限制用户!
您还可以使用--gitlab-projectsgitlab 项目的访问级别进行限制。检查文档了解详细信息
/oauth2/userinfo 提示:您可以使用端点查看经过身份验证的用户的组列表。