用于Sentry的OpenID连接身份验证提供程序
sentry-auth-oidc-cxg的Python项目详细描述
用于Sentry的SSO提供程序,用于启用OpenID Connect应用程序身份验证。在
这是sentry-auth-google的叉子。在
为什么选择fork,而不是让sentry auth google与每个OpenID Connect提供商合作?在
维护者与sentry auth google有不同的想法。参见:
安装
$ pip install sentry-auth-oidc
Google的示例设置
从creating a project in the Google Developers Console开始。在
在Authorized redirect URIs中为安装添加SSO端点:
^{pr2}$当然,也可以使用其他支持OpenID Connect的提供者(比如GitLab)。在
最后,获取API密钥和众所周知的帐户URL并将它们插入您的sentry.conf.py:
OIDC_CLIENT_ID=""OIDC_CLIENT_SECRET=""OIDC_SCOPE="openid email"OIDC_DOMAIN="https://accounts.google.com"# e.g. for Google
OIDC_DOMAIN定义将从何处提取OIDC配置。 基本上,它指定了OIDC服务器并向其添加路径.well-known/openid-configuration。 在这里可以找到不同的端点路径。在
详细信息可在ProviderConfig规范中找到。在
您还可以定义OIDC_ISSUER来更改UI中的默认提供程序名称,即使设置了OIDC_DOMAIN。在
如果提供程序不支持OIDC_DOMAIN,则必须设置这些 您自己需要的终结点(autorization_endpoint、token_endpoint、userinfo_endpoint、issuer)。在
OIDC_AUTHORIZATION_ENDPOINT="https://accounts.google.com/o/oauth2/v2/auth"# e.g. for GoogleOIDC_TOKEN_ENDPOINT="https://www.googleapis.com/oauth2/v4/token"# e.g. for GoogleOIDC_USERINFO_ENDPOINT="https://www.googleapis.com/oauth2/v3/userinfo"# e.g. for GoogleOIDC_ISSUER="Google"
- 项目
标签:
欢迎加入QQ群-->: 979659372
