Dav*_*nig 0 oauth-2.0 saml-2.0 azure-active-directory icingaweb2
是否可以通过AzureAD(SAML/oauth2/openID)向Icingaweb2进行身份验证?
使用https://github.com/bitly/oauth2_proxy实际上可以实现这一点
安装并配置此代理后,使用-set-xauthrequestgithub repo wiki/readme中的info 运行它
通过添加以下内容设置icingaweb2以进行外部身份验证:
[autologin]
backend = external
进入authentication.ini档案
在icingaweb2中你需要添加:
fastcgi_param REMOTE_USER $http_X_User;
进入nginx/apache配置.
如果您将在oauth2代理配置中使用相同的cookie名称和密钥对,您将通过纯SSO体验对所有系统(Graylog SSO插件,Icinga2,任何您的站点)进行身份验证.
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |