谁能给做网站,抖音网络营销案例分析,北京计算机培训机构哪个最好,保定网站制作排名需要多少钱如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权#xff0c;则可能需要将下一个Web应用程序与Auth0集成。 有多种方法可以执行此操作#xff0c;例如#xff0c;如果要将Jenkins与Auth0集成#xff0c;则可以使用SAML v2#xff1b;否则#xff0c;可… 如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权则可能需要将下一个Web应用程序与Auth0集成。 有多种方法可以执行此操作例如如果要将Jenkins与Auth0集成则可以使用SAML v2否则可以使用SAML v2。 这篇博客文章解释得很好 。 如果您的应用程序不支持SAML v2 或使其成为企业付费功能 则可能需要使用OAuth2或OIDC 集成。 让我们以开源监视解决方案Grafana为例并将其与Auth0集成。 使用Auth0对Grafana用户进行身份验证只需阅读文档 Grafana官方文档将向您说明如何 将[server]的root_url选项设置为正确的回调URL 在Auth0中创建一个新客户端将允许的回调Urls设置为https://grafana domain/login/generic_oauth 使用类似的配置来配置Grafana ; not mandatory, but ; not mandatory, but super useful to debug OAuth interactions with Auth0 [log] level debug [server] root_url https: //grafana domain/ [auth.generic_oauth] enabled true allow_sign_up true team_ids allowed_organizations name Auth0 client_id client id client_secret client secret scopes openid profile email auth_url https: //domain/authorize token_url https: //domain/oauth/token api_url https: //domain/userinfo 问题是……您将不会获得任何类型的授权。 您的所有Auth0用户都将能够登录Grafana但默认情况下将被分配为Viewer角色。 这是因为Grafana需要从Auth0接收有关登录用户角色的其他信息。 t 2020 - 04 -14T11: 39 : 03 0000 lvldbug msg Received user info response loggeroauth.generic_oauth raw_json {\sub\:\auth0|5e87486a85dd980c68d912c4\,\nickname\:\anthony\,\name\:\anthonyhost.net\,\picture\:\ https://s.gravatar.com/avatar/79033b96a632e4ea71b59fe9554c53a2?s480rpgdhttps%3A%2F%2Fcdn.auth0.com%2Favatars%2Fan.png \,\updated_at\:\2020-04-14T11:39:02.862Z\,\email\:\anthonyhost.net\,\email_verified\:false} data Name: anthonyhost.net, Displayname: , Login: , Username: , Email: anthonyhost.net, Upn: , Attributes: map] t 2020 - 04 -14T11: 39 : 03 0000 lvldbug msg User info result loggeroauth.generic_oauth result {Id: Name:anthonyhost.net Email:anthonyhost.net Login:anthonyhost.net Company: Role: Groups:]} t 2020 - 04 -14T11: 39 : 03 0000 lvldbug msg OAuthLogin got user info loggeroauth userInfo {Id: Name:anthonyhost.net Email:anthonyhost.net Login:anthonyhost.net Company: Role: Groups:]} 如果查看上面的Grafana调试日志则会看到该用户已登录但是由于未映射任何角色因此为该用户分配了Viewer角色 Auth0中的授权安装扩展然后设置组和角色 在Auth0中您首先需要添加Authorization扩展 然后将提示您配置扩展 完成后确保启用“组和角色”然后旋转并按发布规则然后可以创建一些组 然后您可以将用户添加到Admin组 如果您回到Auth0更确切地说是规则面板则会看到该扩展添加并激活了新规则 不幸的是这还不够我们需要让Auth0丰富发送回Grafana的userinfo 在上一章中我们看到了Grafana调试日志显示给我们 { sub : auth0|5e87486a85dd980c68d912c4 , nickname : anthony , name : anthonyhost.net , picture : https://s.gravatar.com/avatar/79033b96a632e4ea71b59fe9554c53a2?s480rpgdhttps%3A%2F%2Fcdn.auth0.com%2Favatars%2Fan.png , updated_at : 2020-04-14T11:39:02.862Z , email : anthonyhost.net , email_verified : false } 因此要使用组信息丰富此json对象我们需要创建另一个规则以丰富用户个人资料 让我们创建一个新规则我将其命名为add-groups 并添加以下代码 function addAttributes(user, context, callback) { const namespace https://dahanne.net/ ; context.idToken[namespace groups ] user.groups; callback( null , user, context); } 现在我们应该对Auth0租户应用2条规则 如果您现在重新登录Grafana您的Grafana个人资料将不会看到任何更改。 但是如果您查看日志尤其是raw_json userinfo对象中的raw_json 您会注意到我们的规则添加了一个新字段 { sub : auth0|5db0908a8bc0400c5c05604e , nickname : anthony , name : anthonyhost.net , picture : https://s.gravatar.com/avatar/79033b96a632e4ea71b59fe9554c53a2?s480rpgdhttps%3A%2F%2Fcdn.auth0.com%2Favatars%2Fan.png , updated_at : 2020-04-13T22:49:58.965Z , email : anthonyhost.net , email_verified : true , https://dahanne.net/groups : [ Admin ] } 现在我们需要指导Grafana如何读取这个新字段并使用它来为我们的用户个人资料分配一个组。 返回到Grafana使用JMESPath从Auth0响应中检索用户角色 我们首先需要阅读Grafana JMESPath的文档 从文档中我们可以推断出我们需要这样的映射 role_attribute_path contains( https://dahanne.net/groups [*], Admin ) Admin || contains( || contains( https://dahanne.net/groups [*], Editor ) Editor || Viewer 现在如果您重新登录Grafana并查看调试日志您将看到Auth0中的新字段 lvldbug msg User info result loggeroauth.generic_oauth result {Id: Name:anthonyhost.net Email:anthonyhost.net Login:anthonyhost.net Company: Role:Admin Groups:]} 当然您在Grafana中的用户个人资料现已更新 最后的话 尽管认证集成已被很好地证明但我在弄清楚授权部分时还是遇到了麻烦……起初我尝试在Auth0规则中丰富user对象但只有丰富上下文idToken 感谢我的同事Brett帮助我解决了问题那; 更重要的是作为URL的名称空间也是必须的 不过在Grafana方面开箱即用时一切都很好。 调试日志确实有帮助 翻译自: https://www.javacodegeeks.com/2020/04/integrating-auth0-oidc-oauth-2-with-authorization-groups-and-roles.html
