我可以使用密钥斗篷通过traefik对具有oauth支持的docker服务进行身份验证吗?

时间:2020-10-29 08:53:36

标签: docker keycloak traefik traefik-authentication

我在自己的服务器上使用docker和traefik提供服务。现在,我有许多必须登录的服务,例如Portainer,Gitlab,RocketChat等。老实说,当您必须在任何地方输入登录数据时,这很烦人。拥有一个全局的Auth-Server会更加舒适,该服务器可以集中处理所有docker服务的登录。

示例

我正在使用portainer来管理我的所有docker容器。 Portainer支持oauth进行外部身份验证。那么,我可以结合使用密钥解密和traefik来对此服务进行身份验证并保护其路由吗?

登录流程

  1. 用户转到portainer.domain.com
  2. 重定向到auth.domain.com
  3. 选择Google,Facebook,Github等身份验证提供程序
  4. 重定向到auth-provider
  5. 用户登录到身份验证提供者
  6. 重定向到auth.domain.com
  7. 重定向到目的地portainer.domain.com
  8. 用户自动登录到Portainer
  9. 如果现在登录的用户转到dashboard.domain.com,他可以看到他有权访问的所有服务
  10. 如果用户单击注销,他将自动从所有服务中注销

摘要

我想象一个类似于Google的登录流程。使用Google帐户登录后,您可以使用所有服务,例如Gmail,Notes,YouTube,而无需再次登录每个服务。使用keycloak和traefik可能吗?我期待着您的想法和建议。

0 个答案:

没有答案
相关问题
最新问题