Косвенное членство в группе с помощью Keycloak и oauth2-proxy

cclloyd

03.04.2023, 21:25

я использую oauth2-прокси/oauth2-прокси с провайдером Keycloak-oidc для аутентификации некоторых модулей в моем кластере Kubernetes.

Я могу указать, каким группам разрешен доступ к ресурсу, используя --allowed-группа аргумент, как показано ниже

--allowed-group="/vm-users/vm-editors/vm-admins"

Что ограничивает вход в систему для членов вм-админы группа.

Но когда я установил его на /vm-пользователи/vm-редакторы войти в систему, мне больше не разрешено, так как я имею непрямое членство в vm-редакторы (Он установлен в FreeIPA, федерации пользователей для keycloak, так что члены вм-админы группа также являются членами vm-редакторы группа).

я пытался /vm-пользователи/vm-редакторы, /vm-пользователи/vm-редакторы*, /vm-пользователи/vm-редакторы/*; ни один из них не работает.

Есть ли способ справиться с неявным/косвенным членством в группе в этом случае?

115

0 + 0

фрипа

плащ для ключей

Admin

Этот вопрос на других языках:

EN: Indirect Group Membership with Keycloak and oauth2-proxy

TH: การเป็นสมาชิกกลุ่มทางอ้อมด้วย Keycloak และ oauth2-proxy

RO: Apartenența indirectă la grup cu Keycloak și oauth2-proxy

RU: Косвенное членство в группе с помощью Keycloak и oauth2-proxy

VI: Tư cách thành viên nhóm gián tiếp với Keycloak và oauth2-proxy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.