SKOOR Auth Konfiguration

SKOOR Auth wird automatisch als Abhängigkeit der SKOOR Engine installiert.

Derzeit unterstützt SKOOR Auth nur den „Autorisierungscode-Flow” für OIDC. Daher benötigt der SKOOR Server eine Verbindung (https) zum Authentifizierungsanbieter. Diese Verbindung kann auch über einen Proxy-Server hergestellt werden.

Konfigurationsdatei

/etc/opt/eranger/eranger-auth.conf

Wenn Sie nur eine lokale Authentifizierung benötigen, müssen Sie in der Regel keine Konfigurationseinträge ändern.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Dieser Abschnitt enthält die Konfiguration der Adresse und des Ports, auf denen der Server empfangsbereit ist. In der Regel muss dies überhaupt nicht geändert werden.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Bei der Installation von SKOOR Auth wird automatisch ein Geheimcode generiert. Sie können diesen in einen sichereren Wert ändern, aber beachten Sie, dass dadurch alle bestehenden Sitzungen ungültig werden.

[logging]
# level = warn
                            # debug, info, warn, error

Die Protokollierung erfolgt in STDIO. Es gibt keine Protokolldatei, und das Protokoll kann z. B. mit „journalctl -u eranger-auth -f” angezeigt werden.

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine läuft in der Regel auf demselben Server wie SKOOR Auth. Es ist jedoch auch möglich, es auf einem anderen Server zu installieren.

In diesem Fall muss auth_url in der SKOOR Engine Server-Konfiguration bzw. authUrl in der SKOOR Dashboard-Konfiguration geändert werden.

[cors]
#allowed_origins = 
                            # Comma separated list of allowed CORS origins.

Wenn der Webdienst von einer Anwendung auf einer anderen Quelle verwendet werden soll, muss diese Quelle hier auf die Whitelist gesetzt werden.

Sie müssen die URL, unter der sich SKOOR oder der SKOOR Viewer befindet, nicht hinzufügen. Anfragen vom selben Ursprung sind standardmäßig bereits zulässig.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Ermöglicht die Definition eines HTTP-Proxys, z. B. für OIDC-HTTP/S-Verbindungen.

Wenn eine Authentifizierung erforderlich ist, lautet die Syntax:

http://username:password@proxyserver:proxyport/

# [provider.x]

Ermöglicht die Definition externer Authentifizierungsanbieter. Details finden Sie hier.

Nach einer Konfigurationsänderung muss SKOOR Auth neu gestartet werden:

systemctl restart eranger-auth