我是OpenID Connect和安全域的新手。我已将Nifi配置为使用OpenID进行在线文档身份验证。为了自动化一些与nifi相关的任务,我们使用了nipyapi。
我已经编写了python代码,该代码可以自动进行基本nifi安装的流部署(不安全且未经用户验证)
现在,我必须将代码移至安全的Nifi安装中。如何使用nipyapi / rest API对OpenID connect进行身份验证?
根据与Bryan的讨论,我计划使用客户端证书进行身份验证,但是它开始出现授权错误。并用细节提出了另一个问题。 Nifi - Client Certificate Authorization Error
答案 0 :(得分:1)
OpenID Connect通常要求您遵循重定向流程,通常是在浏览器中进行。 NiFi将您重定向到OIDC提供程序的登录页面,完成后,OIDC提供程序会将您重定向回NiFi。我不确定如何或什至可以通过脚本执行此登录过程。一个简单的替代方法是只生成一个客户端证书来代表任何NiPyApi脚本的自动化用户。默认情况下,NiFi始终启用客户端证书身份验证。