Как отфильтровать запрос аутентификации перед пересылкой на сервер аутентификации?

Question

Как отфильтровать запрос аутентификации перед пересылкой на сервер аутентификации?

Нам нужно отключить вход через токен учетной записи службы.

Мы думали создать веб-перехватчик для события входа в систему и перенаправить его в opa, opa проверит, использует ли запрос входа в систему токен. Если это так, он выдает ошибку, если это так, он просто продолжит поток пересылки запроса провайдеру аутентификации / идентификации.

Мы используем openshift 3.

0

kubernetes openshift open-policy-agent

Источник

user7215872 06 дек '19 в 07:30

1 ответ

Другие вопросы по тегам kubernetes openshift open-policy-agent

user4789546 06 дек '19 в 21:46 2019-12-06 21:46 · Answer 1 · 2019-12-06 21:46

Я не уверен, можно ли это сделать с https://kubernetes.io/docs/reference/access-authn-authz/webhook/, но если у вас был способ узнать с помощью этой полезной нагрузки запроса, был ли это токен, тогда вы могли бы справиться с этим таким образом.

В противном случае вам, вероятно, придется использовать подобный шлюз / прокси перед сервером API, чтобы перехватывать запросы и фильтровать их до того, как кубернеты вообще их получат.