在 OIDC 配置中从 nifi 调用时如何在 nifi-registry 中处理 auth?
How to handle auth in nifi-registry when calling from nifi in OIDC configuration?
我已经安装并配置了 nifi 和 nifi-registry。两者都配置为使用 OIDC 身份验证,在我的 OIDC 提供程序(Keycloak 服务器 FWIW)中进行身份验证后,我可以成功访问两者。
当我想启动进程组的版本控制时出现问题。我已经在 nifi 中配置了 nifi-registry URL 但我无法列出 nifi-registry 中可用的存储桶。
事实上,当我查看 nifi-registry 日志时,我看到了这个:
2021-10-21 09:36:27,487 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using X509IdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.x.X509CertificateExtractor No client certificate found in request.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using JwtIdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.s.a.BearerAuthIdentityProvider HTTP Bearer Auth credentials not present. Not attempting to extract credentials for authentication.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.AnonymousIdentityFilter Set SecurityContextHolder to anonymous SecurityContext
所以它被视为匿名请求,这解释了为什么我看不到来自 nifi-registry 的任何存储桶。
我没能找到说明在这个 OIDC 案例中应该如何进行安全配置的文档。我在这里错过了什么?在这种情况下应该如何传达用户身份验证?
我终于让它工作了,它实际上与 OIDC 无关。
一旦正确设置了 Nifi 和 Nifi Registry 之间的安全配置(如果需要,在 Nifi 的信任库中添加 Nifi Registry SSL 证书,在 Nifi Registry 中注册 Nifi 用户并授予代理用户请求权限,...),它工作正常,Nifi Registry 知道当前用户正在执行该操作。
我已经安装并配置了 nifi 和 nifi-registry。两者都配置为使用 OIDC 身份验证,在我的 OIDC 提供程序(Keycloak 服务器 FWIW)中进行身份验证后,我可以成功访问两者。
当我想启动进程组的版本控制时出现问题。我已经在 nifi 中配置了 nifi-registry URL 但我无法列出 nifi-registry 中可用的存储桶。
事实上,当我查看 nifi-registry 日志时,我看到了这个:
2021-10-21 09:36:27,487 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using X509IdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.x.X509CertificateExtractor No client certificate found in request.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.IdentityFilter Attempting to extract user credentials using JwtIdentityProvider
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.s.a.BearerAuthIdentityProvider HTTP Bearer Auth credentials not present. Not attempting to extract credentials for authentication.
2021-10-21 09:36:27,488 DEBUG [NiFi Registry Web Server-17] o.a.n.r.w.s.a.AnonymousIdentityFilter Set SecurityContextHolder to anonymous SecurityContext
所以它被视为匿名请求,这解释了为什么我看不到来自 nifi-registry 的任何存储桶。
我没能找到说明在这个 OIDC 案例中应该如何进行安全配置的文档。我在这里错过了什么?在这种情况下应该如何传达用户身份验证?
我终于让它工作了,它实际上与 OIDC 无关。
一旦正确设置了 Nifi 和 Nifi Registry 之间的安全配置(如果需要,在 Nifi 的信任库中添加 Nifi Registry SSL 证书,在 Nifi Registry 中注册 Nifi 用户并授予代理用户请求权限,...),它工作正常,Nifi Registry 知道当前用户正在执行该操作。