夜莺-Nightingale
夜莺V6
项目介绍 架构介绍
快速开始 快速开始
黄埔营
安装部署 安装部署
升级
采集器 采集器
使用手册 使用手册
API API
数据库表结构 数据库表结构
FAQ FAQ
开源生态
Prometheus
版权声明
第1章:天降奇兵 第1章:天降奇兵
第2章:探索PromQL 第2章:探索PromQL
第3章:Prometheus告警处理 第3章:Prometheus告警处理
第4章:Exporter详解 第4章:Exporter详解
第5章:数据与可视化 第5章:数据与可视化
第6章:集群与高可用 第6章:集群与高可用
第7章:Prometheus服务发现 第7章:Prometheus服务发现
第8章:监控Kubernetes 第8章:监控Kubernetes
第9章:Prometheus Operator 第9章:Prometheus Operator
参考资料

配置舉例說明

# 是否啟用OIDC登錄功能 參數選項true/false
Enable = true
# OIDC登錄方式在前端顯示的名稱
DisplayName = 'OIDC登錄'
# OIDC認證成功後的重定向URL。這個URL應該是夜鶯監控服務的回調地址
RedirectURL = 'http://n9e-server:port/callback'
# SSO服務的地址
SsoAddr = 'https://xxx.authing.cn/oidc'
# SSO登出地址,用於處理用戶退出登錄的請求
SsoLogoutAddr = 'https://xxx.authing.cn/oidc/session/end'
# SSO服務App ID
ClientId = '66988*************'
# SSO服務App Secret
ClientSecret = 'cbc*************'
# 是否覆蓋用戶屬性 參數選項true/false
CoverAttributes = true
# 用戶在夜鶯系統中的默認角色 選項Guest/Standard/Admin
DefaultRoles = ['Guest']
# 請求的OIDC範圍
Scopes = ['openid', 'profile', 'email', 'phone']

# OIDC的用戶屬性映射n9e的用戶屬性
[Attributes]
# 用戶名字段的映射
Username = 'sub'
# 暱稱字段的映射
Nickname = 'nickname'
# 電話字段的映射
Phone = 'phone_number'
# email字段映射
Email = 'email'

基礎配置說明

下面是一個Authing的OIDC配置對應夜鶯配置基本說明:

RedirectURL默認是’http://n9e-server:port/callback'

oidc-config

夜鶯配置 OIDC配置
SsoAddr 認證端點
SsoLogoutAddr 登出端點
ClientId App ID
ClientSecret App Secret

在不同的OIDC服務端可能會有映射字段差異,通過配置文件中Attributes裡面的映射關係進行調整;下圖是一個調整舉例,將email映射為Username。

[Attributes]
Username = 'email'
Nickname = 'nickname'
Phone = 'phone_number'
Email = 'email'

賬號登錄

oidc-login01

oidc-login02

賬號退出

目前暫時不支持夜鶯服務端OIDC賬號直接退出。如需賬號退出登錄,需要先在OIDC服務端進行賬號下線後,再返回夜鶯服務頁面選擇賬號退出即可。

快猫星云 联系方式 快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云
OpenSource
开源版
Flashcat
Flashcat
FlashDuty
Flashduty