发布于 3 个月前
发布于 3 个月前
q2019715
更新于 3 个月前
1
0
雷池接入Authentik统一身份认证教程
雷池是一个好用的WAF防火墙,最近我看其更新文档,新版本支持了OIDC登录,能够配置让被雷池保护的网站访问前需要OIDC等统一身份认证系统进行登录,然后才可进行访问。
而Authentik是一个开源的可私有化部署的统一身份认证管理平台,能够方便的用多种方法接入多个应用,并统一提供身份认证服务。
所以我在这写一篇博客,专门介绍如何将雷池接入到Authentik中。
使用超级账号登录authentik之后,在界面的左侧栏目点击Applications(应用)、点击弹出来的Applications,然后在右侧界面点击我圈出的“以提供程序创建”
如图,然后自行配置填写名称和Slug,点击下一步
应用程序类型选择Oauth2
接下来到了配置提供程序这个界面,授权流程选择authentik的默认授权流程即可,客户端类型选择机密,请记下这里生成的客户端ID以及客户端Secret,后面绑定需要。
接下来在配置绑定阶段,按照自己的需求配置一下权限,点击下一步,进入检查阶段
确认信息无误后点击提交按钮保存。
接下来前往左侧的Application栏目下面的providers选项(就在刚刚的Applications选项下面)在右侧点击刚刚创建好的应用,点进去
复制圈出来的OPNEID配置颁发者中的地址,复制完后我们接下来就去雷池那边配置了
请先前往雷池主界面,点击左侧的身份认证,然后点击统一身份认证中心按钮
接下来请点击登录配置按钮,选中第三方登录按钮,我们这里要配置的是如图中圈出的OIDC。请点击这个选项
OIDC服务器复制刚刚获取的OPENID配置办法者中的地址
CilentID 和Cilent Secret 这里写刚刚获得的客户端ID以及客户端Secret ,接下来点击提交按钮完成绑定
此时 配置已经完成,在对应的应用中启用OIDC登录即可。
新用户首次认证授权后需要雷池管理员在控制台进行审核确认,后续无需审核
