SKOOR Auth Configuration

SKOOR Auth est automatiquement installé en tant que dépendance du SKOOR Engine.

Actuellement, SKOOR Auth ne prend en charge que le « flux de code d'autorisation » pour OIDC. Par conséquent, le SKOOR Server nécessite une connexion (https) au fournisseur d'authentification. Cette connexion peut également s'effectuer via un serveur proxy.

Fichier de configuration

/etc/opt/eranger/eranger-auth.conf

Si vous n'avez besoin que d'une authentification locale, il n'est généralement pas nécessaire de modifier les entrées de configuration.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Cette section contient la configuration relative à l'adresse et au port sur lesquels le server est à l'écoute. En général, il n'est pas nécessaire de la modifier.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Un secret est généré automatiquement lors de l'installation de SKOOR Auth. Vous pouvez le remplacer par une valeur plus sécurisée, mais gardez à l'esprit que si vous le faites, toutes les sessions existantes seront invalidées.

[logging]
# level = warn
                            # debug, info, warn, error

La journalisation est effectuée vers STDIO. Il n'y a pas de fichier journal et le journal peut être consulté par exemple avec « journalctl -u eranger-auth -f ».

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine fonctionne généralement sur le même server que SKOOR Auth. Il est toutefois possible de l'installer sur un autre server.

Dans ce cas, il faut modifier auth_url dans la configuration du serveur SKOOR Engine et authUrl dans la configuration du SKOOR Dashboard.

[cors]
#allowed_origins = 
                            # Comma separated list of allowed CORS origins.

Si le service web doit être utilisé par une application sur une origine différente, cette origine doit être ajoutée à la liste blanche ici.

Vous n'avez pas besoin d'ajouter l'URL où se trouve SKOOR ou SKOOR Viewer. Les requêtes provenant de la même origine sont déjà autorisées par défaut.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Permet de définir un proxy HTTP pour, par exemple, les connexions OIDC HTTP/S.

Si l'authentification est requise, la syntaxe est la suivante :

http://username:password@proxyserver:proxyport/

# [provider.x]

Permet de définir des fournisseurs d'authentification externes. Vous trouverez plus de détails ici.

Après une modification de la configuration, SKOOR Auth doit être redémarré :

systemctl restart eranger-auth