Icingaweb2 的 AzureAD 身份验证
AzureAD authentication to Icingaweb2
是否可以通过 AzureAD (SAML/oauth2/openID) 向 Icingaweb2 进行身份验证?
这件事实际上可以通过使用来实现
https://github.com/bitly/oauth2_proxy
安装和配置此代理后,运行 它和 -set-xauthrequest 信息在 github 存储库 wiki/readme
通过添加以下内容来设置 icingaweb2 以进行外部身份验证:
[autologin]
backend = external
进入authentication.ini文件
在icingaweb2中你需要添加:
fastcgi_param REMOTE_USER $http_X_User;
进入nginx/apache配置。
如果您将在 oauth2 代理配置中使用相同的 cookie 名称和秘密对,您将通过纯 SSO 体验对所有系统(Graylog SSO 插件、Icinga2、任何您的站点)进行身份验证。
根据可用信息量,您可以向 Azure AD 添加 custom application。
这种方式只允许连接是SAML。
是否可以通过 AzureAD (SAML/oauth2/openID) 向 Icingaweb2 进行身份验证?
这件事实际上可以通过使用来实现 https://github.com/bitly/oauth2_proxy
安装和配置此代理后,运行 它和
-set-xauthrequest信息在 github 存储库 wiki/readme通过添加以下内容来设置 icingaweb2 以进行外部身份验证:
[autologin] backend = external进入
authentication.ini文件在icingaweb2中你需要添加:
fastcgi_param REMOTE_USER $http_X_User;进入nginx/apache配置。
如果您将在 oauth2 代理配置中使用相同的 cookie 名称和秘密对,您将通过纯 SSO 体验对所有系统(Graylog SSO 插件、Icinga2、任何您的站点)进行身份验证。
根据可用信息量,您可以向 Azure AD 添加 custom application。
这种方式只允许连接是SAML。