我已经配置了nifi通过openid connect(clicl cloack)提供程序进行身份验证,我想知道如何配置nifi以加载openid提供程序中定义的组信息,策略?如果nifi支持此功能,我只能在文档中看到nifi可以使用ldap或kerberos身份验证提供程序加载
答案 0 :(得分:5)
目前,NiFi仅支持OIDC进行身份验证,组和策略是授权的一部分。
NiFi的Authorizer有一个UserGroupProvider和一个AccessPolicyProvider。对于UserGroupProvider,有基于文件或LDAP,对于AccessPolicyProvider,有基于文件或Ranger。
需要这两个组件的OpenID Connect实现才能实现您的要求。