Fórum Root.cz

Hlavní témata => Server => Téma založeno: Rnx 26. 07. 2024, 11:24:22

Název: SSO na Elastic via HAProxy
Přispěvatel: Rnx 26. 07. 2024, 11:24:22

Ahoj, hľadám riešenie na SSO pre BASIC licenciu Elasticu. Nateraz vynechajme pluginy aka ROR alebo Licencovanú verziu. To čo ma zaujíma je, či je možné overovať SSO už na úrovny Haproxy/Apache/Nginx whatever a aké sú na to mechanizmy/pluginy/tooly. Na tento účel som našiel HAProxy Enterprise ničmenej i to je platené (i s pekným obrázkom tu: https://www.haproxy.com/documentation/haproxy-enterprise/enterprise-modules/single-sign-on/sso-saml/). Používate to niekde? Sú nejaké iné možnosti?

Název: Re:SSO na Elastic via HAProxy
Přispěvatel: Exceptions 26. 07. 2024, 11:50:45

Na standard elastic používáme Apache knox jako SSO (pro saml používáme pac4j) a reverzní proxy zároveň.

Název: Re:SSO na Elastic via HAProxy
Přispěvatel: 🇺🇦 cjohn 26. 07. 2024, 14:48:19

Ja by som pouzil radsej OIDC ako SAML a priamo na to navrhnutu proxy https://github.com/gogatekeeper/gatekeeper

Niektore SSO implementacie v niektorych standardnych proxy mi pridu lamerske (nepouzivanie vhodneho flow, refresh token, cookie issue,...).

Název: Re:SSO na Elastic via HAProxy
Přispěvatel: Exceptions 26. 07. 2024, 16:25:49

Citace: 🇺🇦 cjohn  26. 07. 2024, 14:48:19

Ja by som pouzil radsej OIDC ako SAML a priamo na to navrhnutu proxy https://github.com/gogatekeeper/gatekeeper

Niektore SSO implementacie v niektorych standardnych proxy mi pridu lamerske (nepouzivanie vhodneho flow, refresh token, cookie issue,...).

ale jak to máš nastavit, když ti elastic ve free verzi nedovolí nastavit OIDC/SAML na authentizaci?