Okta SSO/SAML 与 nginx 用于静态页面
Okta SSO/SAML with nginx for static page
我想知道是否有一种简单的方法可以通过 Okta 身份验证为 nginx 背后服务的简单静态站点设置 nginx。
我可以通过这个 link https://github.com/dalehamel/okta-auth-proxy 但是它没有任何安装说明,我是 nginx 的新手。
如有任何帮助,我们将不胜感激!
首先你应该有一个没有 authentication.Assuming 的配置设置,你有那个,我找到了这个并让它工作:https://hub.docker.com/r/tomsmithokta/nginx-oss-okta 它完全基于 lua-resty-openidc。不过,它已经建成的事实对我很有帮助。
首先在 Okta Web GUI 中配置您的 Okta 应用程序,然后填写 NGINX 示例配置文件中未注释掉的适当字段。唯一需要注意的是取消注释 redirect_uri 并填写它,而是注释掉或删除 redirect_uri_path 这是一个不推荐使用的字段。配置中的所有其他内容都是您可以使用或按原样接受的参数。
默认情况下,它会将您转到 headers 页面,但如果您调整 proxy_pass 字段,您应该能够将它传递到您的应用程序。
我想知道是否有一种简单的方法可以通过 Okta 身份验证为 nginx 背后服务的简单静态站点设置 nginx。
我可以通过这个 link https://github.com/dalehamel/okta-auth-proxy 但是它没有任何安装说明,我是 nginx 的新手。
如有任何帮助,我们将不胜感激!
首先你应该有一个没有 authentication.Assuming 的配置设置,你有那个,我找到了这个并让它工作:https://hub.docker.com/r/tomsmithokta/nginx-oss-okta 它完全基于 lua-resty-openidc。不过,它已经建成的事实对我很有帮助。
首先在 Okta Web GUI 中配置您的 Okta 应用程序,然后填写 NGINX 示例配置文件中未注释掉的适当字段。唯一需要注意的是取消注释 redirect_uri 并填写它,而是注释掉或删除 redirect_uri_path 这是一个不推荐使用的字段。配置中的所有其他内容都是您可以使用或按原样接受的参数。
默认情况下,它会将您转到 headers 页面,但如果您调整 proxy_pass 字段,您应该能够将它传递到您的应用程序。