夜莺-Nightingale
夜莺V6
项目介绍 架构介绍
快速开始 快速开始
黄埔营
安装部署 安装部署
升级
采集器 采集器
使用手册 使用手册
API API
数据库表结构 数据库表结构
FAQ FAQ
开源生态
Prometheus
版权声明
第1章:天降奇兵 第1章:天降奇兵
第2章:探索PromQL 第2章:探索PromQL
第3章:Prometheus告警处理 第3章:Prometheus告警处理
第4章:Exporter详解 第4章:Exporter详解
第5章:数据与可视化 第5章:数据与可视化
第6章:集群与高可用 第6章:集群与高可用
第7章:Prometheus服务发现 第7章:Prometheus服务发现
第8章:监控Kubernetes 第8章:监控Kubernetes
第9章:Prometheus Operator 第9章:Prometheus Operator
参考资料

OIDC

配置举例说明

# 是否启用OIDC登录功能 参数选项true/false
Enable = true
# OIDC登录方式在前端显示的名称
DisplayName = 'OIDC登录'
# OIDC认证成功后的重定向URL。这个URL应该是夜莺监控服务的回调地址
RedirectURL = 'http://n9e-server:port/callback'
# SSO服务的地址
SsoAddr = 'https://xxx.authing.cn/oidc'
# SSO登出地址,用于处理用户退出登录的请求
SsoLogoutAddr = 'https://xxx.authing.cn/oidc/session/end'
# SSO服务App ID
ClientId = '66988*************'
# SSO服务App Secret
ClientSecret = 'cbc*************'
# 是否覆盖用户属性 参数选项true/false
CoverAttributes = true
# 用户在夜莺系统中的默认角色 选项Guest/Standard/Admin
DefaultRoles = ['Guest']
# 请求的OIDC范围
Scopes = ['openid', 'profile', 'email', 'phone']

# OIDC的用户属性映射n9e的用户属性
[Attributes]
# 用户名字段的映射
Username = 'sub'
# 昵称字段的映射
Nickname = 'nickname'
# 电话字段的映射
Phone = 'phone_number'
# email字段映射
Email = 'email'

基础配置说明

下面是一个Authing的OIDC配置对应夜莺配置基本说明:

RedirectURL默认是’http://n9e-server:port/callback'

oidc-config

夜莺配置 OIDC配置
SsoAddr 认证端
SsoLogoutAddr 登出端点
ClientId App ID
ClientSecret App Secret

在不同的OIDC服务端可能会有映射字段差异,通过配置文件中Attributes里面的映射关系进行调整;下图是一个调整举例,将email映射为Username。

[Attributes]
Username = 'email'
Nickname = 'nickname'
Phone = 'phone_number'
Email = 'email'

账号登陆

oidc-login01

oidc-login02

账号退出

目前暂时不支持夜莺服务端OIDC账号直接退出。如需账号退出登陆,需要先在OIDC服务端进行账号下线后,再返回夜莺服务页面选择账号退出即可。

快猫星云 联系方式 快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云
OpenSource
开源版
Flashcat
Flashcat
FlashDuty
Flashduty