Documentation

SKOOR Auth Configuration

SKOOR Auth est automatiquement installé en tant que dépendance de SKOOR Engine.

Actuellement, SKOOR Auth ne prend en charge que le "flux de code d'autorisation" pour OIDC. Par conséquent, le serveur SKOOR nécessite une connexion (https) au fournisseur d'authentification. Cette connexion peut également se faire via un serveur proxy.

Fichier de configuration

/etc/opt/eranger/eranger-auth.conf

Si vous n'avez besoin que d'une authentification locale, il n'est généralement pas nécessaire de modifier les entrées de configuration.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Cette section contient la configuration de l'adresse et du port sur lesquels le serveur écoute. En général, il n'est pas nécessaire d'y toucher.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

Un secret est généré automatiquement lors de l'installation de SKOOR Auth. Vous pouvez le changer pour une valeur plus sûre, mais gardez à l'esprit que si vous le faites, toutes les sessions existantes seront invalidées.

[logging]
# level = warn
                            # debug, info, warn, error

La journalisation est effectuée vers STDIO. Il n'y a pas de fichier journal et le journal peut être consulté par exemple par "journalctl -u eranger-auth -f".

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine tourne généralement sur le même serveur que SKOOR Auth. Cependant, il est également possible de le placer sur un autre serveur.

Dans ce cas, il faut modifier auth_url dans la configuration de SKOOR Engine Server et authUrl dans la configuration de SKOOR Dashboard.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Permet de définir un proxy HTTP pour, par exemple, les connexions OIDC HTTP/S.

Si l'authentification est requise, la syntaxe est :

http://username:password@proxyserver:proxyport/

# [provider.x]

Permet de définir des fournisseurs d'authentification externes. Les détails peuvent être trouvés ici.

Après un changement de configuration, SKOOR Auth doit être redémarré :

systemctl restart eranger-auth
Previous
Intégration de Microsoft Teams
Next
Fournisseurs d'authentification externes