使用 API 使用 OpenID Connect 验证 Nifi
Authenticate Nifi using OpenID Connect using API
我是 OpenID 连接和安全域的新手。我已将 Nifi 配置为使用 OpenID 使用在线文档进行身份验证。为了自动化一些与 nifi 相关的任务,我们正在使用 nipyapi。
我已经编写了 python 代码,它为基本的 nifi 安装(不安全且没有用户身份验证)进行自动流部署
现在,我必须将代码移动到安全的 Nifi 安装。如何使用 nipyapi/rest API 对 OpenID 连接进行身份验证?
根据与 Bryan 的讨论,我计划使用客户端证书进行身份验证,但它开始给出授权错误。并用细节创建了另一个问题。
Nifi - Client Certificate Authorization Error
OpenID Connect 通常需要您遵循重定向流程,通常是在浏览器中。 NiFi 会将您重定向到 OIDC 提供商的登录页面,完成后,OIDC 提供商会将您重定向回 NiFi。我不确定如何从脚本执行此登录过程,或者您是否可以执行此登录过程。一个简单的替代方法是只生成一个客户端证书来代表任何 NiPyApi 脚本的自动化用户。 NiFi 默认始终启用客户端证书身份验证。
我是 OpenID 连接和安全域的新手。我已将 Nifi 配置为使用 OpenID 使用在线文档进行身份验证。为了自动化一些与 nifi 相关的任务,我们正在使用 nipyapi。
我已经编写了 python 代码,它为基本的 nifi 安装(不安全且没有用户身份验证)进行自动流部署
现在,我必须将代码移动到安全的 Nifi 安装。如何使用 nipyapi/rest API 对 OpenID 连接进行身份验证?
根据与 Bryan 的讨论,我计划使用客户端证书进行身份验证,但它开始给出授权错误。并用细节创建了另一个问题。 Nifi - Client Certificate Authorization Error
OpenID Connect 通常需要您遵循重定向流程,通常是在浏览器中。 NiFi 会将您重定向到 OIDC 提供商的登录页面,完成后,OIDC 提供商会将您重定向回 NiFi。我不确定如何从脚本执行此登录过程,或者您是否可以执行此登录过程。一个简单的替代方法是只生成一个客户端证书来代表任何 NiPyApi 脚本的自动化用户。 NiFi 默认始终启用客户端证书身份验证。