Usando o serviço OAuth2 Proxy (oauth2-proxy)

O serviçoOAuth2 Proxy fornece um método avançado para gerenciar a autenticação e o controle de acesso para aplicativos Ceph. O serviço oauth2-proxy integra-se a provedores de identidadeIdPs) externos para fornecer autenticação segura e flexível com o protocolo OpenID Connect(OIDC). oauth2-proxy atua como um gateway de autenticação, garantindo que o acesso aos aplicativos Ceph seja rigorosamente controlado.

Para usar o serviço de proxy OAuth2 com autenticação, é necessário usar o gateway de gerenciamento do Ceph (mgmt-gateway). Para obter mais informações, consulte Uso do gateway de gerenciamento do Ceph (mgmt-gateway).

O uso do serviço " oauth2-proxy oferece vários benefícios.
Segurança aprimorada
Oferece autenticação robusta por meio da integração com IdPs externos usando o protocolo OIDC.
Logon único(SSO) contínuo
Permite o SSO contínuo em todos os aplicativos de monitoramento do Ceph, melhorando o controle de acesso do usuário. Para obter mais informações sobre como ativar o SSO do OAuth2 para o Ceph Dashboard, consulte Ativação do logon único OAuth2.
Autenticação centralizada
Centraliza o gerenciamento da autenticação, reduzindo a complexidade e melhorando o controle sobre o acesso.

A implementação do serviço " oauth2-proxy oferece segurança aprimorada. Depois que o serviço " oauth2-proxy for implantado, todo o acesso aos aplicativos Ceph deverá ser autenticado por meio do IdP externo usando o OIDC. A autenticação impede que usuários não autorizados acessem informações confidenciais. Os usuários são redirecionados para o IdP para fazer login e, em seguida, retornam ao aplicativo solicitado. Essa configuração garante o acesso seguro e se integra perfeitamente à pilha de gerenciamento do Ceph. Todos os aplicativos Prometheus, Alertmanager e Grafana Ceph exigem autenticação por meio do IdP necessário.

O oauth2-proxy serviço utiliza o projeto de código aberto OAuth Provider, facilitando a integração do serviço com uma variedade de provedores externos ( IdPs, ) e fornecendo um mecanismo de autenticação seguro e flexível. Para obter uma lista completa de provedores OAuth válidos, consulte OAuth Provider Configuration (Configuração do provedor) em OAuth2 Proxy Docs.

Limitações do proxy OAuth2

O serviço " oauth2-proxy não é compatível com configurações de alta disponibilidade.
Importante: a configuração adequada dos parâmetros IdP e OAuth2 Proxy é fundamental para evitar falhas de autenticação. A configuração incorreta pode levar a problemas de acesso.