SKOOR Auth Konfiguration

SKOOR Auth wird automatisch als eine Abhängigkeit der SKOOR Engine installiert.

Derzeit unterstützt SKOOR Auth nur den "authorization code flow" für OIDC. Daher benötigt der SKOOR Server eine Verbindung (https) zum Authentifizierungsanbieter. Diese Verbindung kann auch über einen Proxy Server erfolgen.

Konfig-Datei

/etc/opt/eranger/eranger-auth.conf

Wenn Sie nur eine lokale Authentifizierung benötigen, müssen Sie normalerweise keine Konfigurationseinträge ändern.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Dieser Abschnitt enthält die Konfiguration der Adresse und des Ports, auf die der Server hört. Normalerweise muss hier nichts geändert werden.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Bei der Installation von SKOOR Auth wird automatisch ein Geheimnis generiert. Sie können dieses Geheimnis auf einen sichereren Wert ändern, aber bedenken Sie, dass in diesem Fall alle bestehenden Sitzungen ungültig werden.

[logging]
# level = warn
                            # debug, info, warn, error

Die Protokollierung erfolgt auf STDIO. Es gibt keine Protokolldatei und das Protokoll kann z.B. mit "journalctl -u eranger-auth -f" eingesehen werden.

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

Die SKOOR Engine läuft in der Regel auf demselben Server wie SKOOR Auth. Es ist aber auch möglich, sie auf einem anderen Server zu platzieren.

In einem solchen Fall muss man auth_url in der SKOOR Engine Server Konfiguration bzw. authUrl in der SKOOR Dashboard Konfiguration ändern.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Ermöglicht die Definition eines HTTP-Proxys für z.B. OIDC HTTP/S-Verbindungen.

Wenn Authentifizierung erforderlich ist, lautet die Syntax:

http://username:password@proxyserver:proxyport/

# [provider.x]

Ermöglicht die Definition externer Authentifizierungsanbieter. Details finden Sie hier.

Nach einer Konfigurationsänderung muss SKOOR Auth neu gestartet werden:

systemctl restart eranger-auth