Проверка подлинности AzureAD для Icingaweb2

Question

Проверка подлинности AzureAD для Icingaweb2

Можно ли пройти аутентификацию на Icingaweb2 через AzureAD (SAML/oauth2/openID)?

-1

oauth-2.0 azure-active-directory saml-2.0 icingaweb2

Источник

user9730793 13 июн '18 в 07:08

2 ответа

Решение

В зависимости от объема доступной информации вы можете добавить пользовательское приложение в Azure AD.

Этот способ позволяет только соединение быть SAML.

1

Источник

user9922 14 июн '18 в 19:02

Другие вопросы по тегам oauth-2.0 azure-active-directory saml-2.0 icingaweb2

user9730793 13 июн '18 в 07:21 2018-06-13 07:21 · Accepted Answer · 2018-06-13 07:21

Этого можно добиться, используя https://github.com/bitly/oauth2_proxy

После того, как этот прокси установлен и настроен, запустите его с -set-xauthrequest информация находится в github repo wiki / readme
Настройте icingaweb2 для внешней аутентификации, добавив:
```
[autologin]
backend = external
```
в authentication.ini файл
В icingaweb2 вам нужно добавить:
```
fastcgi_param REMOTE_USER $http_X_User;
```
в конфигурацию nginx / apache.

Если вы будете использовать одно и то же имя файла cookie и секретную пару в конфигурации прокси-сервера oauth2, вы будете аутентифицированы на всех ваших системах (плагин Graylog SSO, Icinga2, любой ваш сайт) с чистым интерфейсом SSO.