Configuration SKOOR Auth

SKOOR Auth est automatiquement installé en tant que dépendance du SKOOR Engine .

Actuellement, SKOOR Auth ne prend en charge que le "flux de code d'autorisation" pour OIDC. Par conséquent, le SKOOR Server nécessite une connexion (https) au fournisseur d'authentification. Cette connexion peut également se faire via un server proxy.

Fichier de configuration

/etc/opt/eranger/eranger-auth.conf

Si vous n'avez besoin que d'une authentification locale, il n'est généralement pas nécessaire de modifier les entrées de configuration.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Cette section contient la configuration de l'adresse et du port que le server écoute. Habituellement, cela ne doit pas être touché du tout.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Un secret est généré automatiquement lors de l'installation de SKOOR Auth . Vous pouvez le remplacer par une valeur plus sécurisée, mais gardez à l'esprit que si vous le faites, toutes les sessions existantes seront invalidées.

[logging]
# level = warn
                            # debug, info, warn, error

La journalisation est effectuée sur STDIO. Il n'y a pas de fichier journal et le journal peut être surveillé par exemple par "journalctl -u eranger-auth -f".

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine s'exécute généralement sur le même server que SKOOR Auth . Bien qu'il soit également possible de le localiser sur un autre server .

Dans un tel cas, il faut modifier auth_url dans la configuration du Server SKOOR Engine authUrl respectif dans la configuration du SKOOR Dashboard .

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Permet de définir un proxy HTTP pour, par exemple, les connexions HTTP/S OIDC.

Si l'authentification est requise, la syntaxe est :

http://username:password@proxyserver:proxyport/

# [provider.x]

Permet de définir des fournisseurs d'authentification externes. Les détails peuvent être trouvés ici .

Après un changement de configuration, SKOOR Auth doit être redémarré :

systemctl restart eranger-auth