Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
сервис_oauth2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
сервис_oauth2 [2021/04/23 12:11]
val 		сервис_oauth2 [2023/11/06 11:23]
val [Подключение БД пользователей Kerberos]
Line 1: Line 1:
 ====== Сервис OAuth2 ====== ====== Сервис OAuth2 ======
  
-  * [[https://www.ory.sh/run-oauth2-server-open-source-api-security/|Run your own OAuth2 Server]]+  * [[https://habr.com/ru/post/77648/|OAuth: описание протокола простым и понятным языком]]
  
-===== Установка =====+===== ORY Hydra OAuth2 Server ===== 
 + 
 +  * [[https://​www.ory.sh/​run-oauth2-server-open-source-api-security/​|ORY Hydra Run your own OAuth2 Server]] 
 +  * [[https://​www.ory.sh/​hydra/​docs/​5min-tutorial/​|ORY Hydra 5 Minute Tutorial]] 
 +  * [[https://​github.com/​goauthentik/​authentik]] 
 + 
 +===== Gitlab ===== 
 + 
 +  * Инструмент GitLab [[Инструмент GitLab#​Сервер OAuth2]] 
 + 
 +===== Keycloak ===== 
 + 
 +==== Установка, запуск и базовая конфигурация ​==== 
 +  * [[https://​www.keycloak.org/​getting-started/​getting-started-zip|Get started with Keycloak on bare metal]] 
 +  * [[Сервис JRE]] 
 +  * [[Пакет OpenSSL#​Создание самоподписанного сертификата]] 
 + 
 +<​code>​ 
 +server# wget https://​github.com/​keycloak/​keycloak/​releases/​download/​22.0.5/​keycloak-22.0.5.zip 
 + 
 +server:​~/​keycloak-22.0.5#​ KEYCLOAK_ADMIN=root KEYCLOAK_ADMIN_PASSWORD='​strongpassword'​ bin/kc.sh start-dev --https-certific=/​root/​server.crt --https-certificate-key-file=/​root/​server.key 
 +</​code>​ 
 + 
 +  * https://​server.corp13.un:​8443/​ 
 + 
 +<​code>​ 
 +Create Realm->​myrealm 
 +  Users 
 +    Add User 
 +      user1/​password1 
 +</​code>​ 
 + 
 +==== Аутентификация пользователей WEB приложения ==== 
 + 
 +<​code> ​      
 +  Create Client 
 +    Client ID: test-cgi 
 +    Valid redirect URIs: http://​gate.corp13.un/​cgi-bin/​test-cgi 
 +</​code>​ 
 + 
 +  * [[Сервис HTTP#​Управление доступом к HTTP серверу с использованием OAuth2 аутентификации]] 
 + 
 +==== Подключение БД пользователей Kerberos ==== 
 + 
 +  * [[https://​habr.com/​ru/​companies/​slurm/​articles/​661209/​|Как настроить Kerberos аутентификации в Keycloak]] 
 + 
 +  * [[Настройка KDC серверов и клиентов#​Настройка KDC]] 
 +  * [[Регистрация ключей принципалов в KDC#​Регистрация принципалов пользователей в базе данных kerberos]] 
 +  * Создание принципала HTTP/​server.corp13.un@CORP13.UN по аналогии с [[Аутентификация доступа к SQUID]] 
 + 
 +<​code>​ 
 +User federation 
 +  Kerberos 
 +    UI display name: CORP13 
 +    Kerberos realm: CORP13.UN 
 +    Server principal: HTTP/​server.corp13.un@CORP13.UN 
 +    Key tab: /​etc/​krb5.keytab 
 +    Allow password authentication:​ yes 
 + 
 +Authentication 
 +  browser 
 +    Kerberos: Disabled  
 +      (иначе появляется всплывающее окно аутентификации,​ можно оставить если пользователи в домене) 
 +       
 +</​code>​
сервис_oauth2.txt · Last modified: 2023/11/07 09:39 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki