Apartenența indirectă la grup cu Keycloak și oauth2-proxy

cclloyd

03.04.2023, 21:25

eu folosesc oauth2-proxy/oauth2-proxy cu furnizorul Keycloak-oidc pentru autentificare pentru unele pod-uri din clusterul meu Kubernetes.

Pot specifica ce grupuri au voie să acceseze o resursă folosind --grupul-permis argument precum mai jos

- --allowed-group="/vm-users/vm-editors/vm-admins"

Care restricționează autentificarea la membrii vm-admins grup.

Dar când am setat /vm-users/vm-editors să mă autent, nu mai am voie, deoarece am un membru indirect vm-editori (Este setat în FreeIPA, federația de utilizatori pentru keycloak, astfel încât membrii vm-admins grup sunt, de asemenea, membri ai vm-editori grup).

Am încercat /vm-users/vm-editors, /vm-users/vm-editors*, /vm-users/vm-editors/*; dintre care niciuna nu funcționează.

Există o modalitate de a gestiona apartenența implicită/indirectă la grup în acest caz?

115

0 + 0

freeipa

mantie de chei

SEF 777

întrebarea această in alte limbi:

EN: Indirect Group Membership with Keycloak and oauth2-proxy

TH: การเป็นสมาชิกกลุ่มทางอ้อมด้วย Keycloak และ oauth2-proxy

RO: Apartenența indirectă la grup cu Keycloak și oauth2-proxy

RU: Косвенное членство в группе с помощью Keycloak и oauth2-proxy

VI: Tư cách thành viên nhóm gián tiếp với Keycloak và oauth2-proxy

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.