Docs

SKOOR Auth Konfiguration

SKOOR Auth wird automatisch als Abhängigkeit der SKOOR Engine installiert.

Derzeit unterstützt SKOOR Auth nur den „Autorisierungscodefluss“ für OIDC. Daher benötigt der SKOOR Server eine Verbindung (https) zum Authentifizierungsanbieter. Diese Verbindung könnte auch über einen Proxy- Server erfolgen.

Konfigurationsdatei

/etc/opt/eranger/eranger-auth.conf

Wenn Sie nur eine lokale Authentifizierung benötigen, müssen in der Regel keine Konfigurationseinträge geändert werden. 

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Dieser Abschnitt enthält die Konfiguration der Adresse und des Ports, an denen der Server lauscht. Normalerweise muss dies überhaupt nicht berührt werden. 

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Bei der Installation von SKOOR Auth wird automatisch ein Geheimnis generiert. Sie können dies auf einen sichereren Wert ändern, aber denken Sie daran, dass dadurch alle bestehenden Sitzungen ungültig werden. 

[logging]
# level = warn
                            # debug, info, warn, error

Die Protokollierung erfolgt in STDIO. Es gibt keine Protokolldatei und das Protokoll kann zB mit „journalctl -u eranger-auth -f“ eingesehen werden. 

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine läuft normalerweise auf demselben Server wie SKOOR Auth . Es ist jedoch auch möglich, es auf einem anderen Server zu finden.

In einem solchen Fall muss man auth_url in der SKOOR Engine Server -Konfiguration bzw. authUrl in der SKOOR Dashboard Konfiguration ändern. 

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Ermöglicht die Definition eines HTTP-Proxys für zB OIDC HTTP/S-Verbindungen.

Wenn eine Authentifizierung erforderlich ist, lautet die Syntax:

http://username:password@proxyserver:proxyport/

# [provider.x]

Ermöglicht die Definition externer Authentifizierungsanbieter. Einzelheiten finden Sie hier .

Nach einer Konfigurationsänderung muss SKOOR Auth neu gestartet werden: 

systemctl restart eranger-auth
Zurück
Datenbankpflege
Weiter
Externe Authentifizierungsanbieter