是否可以通过AzureAD(SAML / oauth2 / openID)向Icingaweb2进行身份验证?
答案 0 :(得分:5)
这个东西实际上可以通过使用来实现 https://github.com/bitly/oauth2_proxy
安装并配置此代理后,使用df['Debit/Credit'] = df['Debit/Credit'].replace('£', '', regex = True).astype('float')
运行它,信息位于github repo wiki / readme
通过添加:
设置icingaweb2以进行外部身份验证-set-xauthrequest
进入[autologin]
backend = external
档案
在icingaweb2中,您需要添加:
authentication.ini
进入nginx / apache配置。
如果您将在oauth2代理配置中使用相同的cookie名称和密钥对,您将通过纯SSO体验对所有系统(Graylog SSO插件,Icinga2,您的任何网站)进行身份验证。
答案 1 :(得分:1)
根据可用信息的数量,您可以向Azure AD添加custom application。
这种方式只允许连接为SAML。