Configurazione di SKOOR Auth

SKOOR Auth viene installato automaticamente come dipendenza di SKOOR Engine.

Attualmente SKOOR Auth supporta solo il "flusso del codice di autorizzazione" per OIDC. Pertanto, SKOOR Server richiede una connessione (https) al provider di autenticazione. Questa connessione può avvenire anche tramite un server proxy.

File di configurazione

/etc/opt/eranger/eranger-auth.conf

Se è necessaria solo l'autenticazione locale, di solito non è necessario modificare alcuna voce di configurazione.

[listen]
# address = localhost
                            # address to listen to. Should always be localhost
                            # because accessed using a reverse proxy.
# port = 8094
                            # Port to listen to. If changed one have to
                            # change the reverse proxy config too.

Questa sezione contiene la configurazione relativa all'indirizzo e alla porta su cui il server è in ascolto. Di solito, non è necessario modificarla.

[session]
secret = <session-signing-key>
                            # Strong secret (at least 32 bit) to avoid some
                            # attacks on session cookie.
                            # If you change this, all existing sessions will
                            # be invalidated.
# maxAge = 604800000
                            # maximum cookie lifetime
# storage_path = /var/opt/run/eranger/eranger-auth/sessions
                            # location on disk to store session data

All'installazione di SKOOR Auth viene generato automaticamente un segreto. È possibile modificarlo con un valore più sicuro, ma occorre tenere presente che così facendo tutte le sessioni esistenti verranno invalidate.

[logging]
# level = warn
                            # debug, info, warn, error

La registrazione viene effettuata su STDIO. Non esiste un file di log e il log può essere visualizzato ad esempio con "journalctl -u eranger-auth -f".

[engine]
# address = localhost
                            # address of the Engine V3 service
# port = 50001
                            # port of the Engine V3 Service

SKOOR Engine viene solitamente eseguito sullo stesso server di SKOOR Auth. Tuttavia, è anche possibile collocarlo su un server diverso.

In tal caso, è necessario modificare auth_url nella configurazione del server SKOOR Engine e authUrl nella configurazione della SKOOR Dashboard.

[cors]
#allowed_origins = 
                            # Comma separated list of allowed CORS origins.

Se il servizio web deve essere utilizzato da un'applicazione su un'origine diversa, tale origine deve essere inserita nella whitelist qui.

Non è necessario aggiungere l'URL in cui risiede SKOOR o SKOOR Viewer. Le richieste provenienti dalla stessa origine sono già consentite per impostazione predefinita.

[proxy]
# http =                    # Proxy for HTTP requests. e.g. http://localhost:8080
# https =                   # Proxy for HTTPS requests. e.g. http://localhost:8080

Consente di definire un proxy HTTP, ad esempio per connessioni OIDC HTTP/S.

Se è richiesta l'autenticazione, la sintassi è:

http://username:password@proxyserver:proxyport/

# [provider.x]

Consente di definire provider di autenticazione esterni. I dettagli sono disponibili qui.

Dopo una modifica alla configurazione, SKOOR Auth deve essere riavviato:

systemctl restart eranger-auth