1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. SSO na Elastic via HAProxy
« předchozí další »
Stran: [1]

SSO na Elastic via HAProxy

  • 3 Odpovědí
  • 1851 Zhlédnutí

Rnx

SSO na Elastic via HAProxy
« kdy: 26. 07. 2024, 11:24:22 »
Ahoj, hľadám riešenie na SSO pre BASIC licenciu Elasticu. Nateraz vynechajme pluginy aka ROR alebo Licencovanú verziu. To čo ma zaujíma je, či je možné overovať SSO už na úrovny Haproxy/Apache/Nginx whatever a aké sú na to mechanizmy/pluginy/tooly. Na tento účel som našiel HAProxy Enterprise ničmenej i to je platené (i s pekným obrázkom tu: https://www.haproxy.com/documentation/haproxy-enterprise/enterprise-modules/single-sign-on/sso-saml/). Používate to niekde? Sú nejaké iné možnosti?
IP zaznamenána

Reklama

  • * * * * *

_Tomáš_

  • *****
  • 866
    • Zobrazit profil
Re:SSO na Elastic via HAProxy
« Odpověď #1 kdy: 26. 07. 2024, 11:50:45 »
Na standard elastic používáme Apache knox jako SSO (pro saml používáme pac4j) a reverzní proxy zároveň.
IP zaznamenána

🇺🇦 cjohn

Re:SSO na Elastic via HAProxy
« Odpověď #2 kdy: 26. 07. 2024, 14:48:19 »
Ja by som pouzil radsej OIDC ako SAML a priamo na to navrhnutu proxy https://github.com/gogatekeeper/gatekeeper

Niektore SSO implementacie v niektorych standardnych proxy mi pridu lamerske (nepouzivanie vhodneho flow, refresh token, cookie issue,...).
IP zaznamenána

_Tomáš_

  • *****
  • 866
    • Zobrazit profil
Re:SSO na Elastic via HAProxy
« Odpověď #3 kdy: 26. 07. 2024, 16:25:49 »
Citace: 🇺🇦 cjohn  26. 07. 2024, 14:48:19
Ja by som pouzil radsej OIDC ako SAML a priamo na to navrhnutu proxy https://github.com/gogatekeeper/gatekeeper

Niektore SSO implementacie v niektorych standardnych proxy mi pridu lamerske (nepouzivanie vhodneho flow, refresh token, cookie issue,...).

ale jak to máš nastavit, když ti elastic ve free verzi nedovolí nastavit OIDC/SAML na authentizaci?
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. SSO na Elastic via HAProxy