A.8. 認証設定
設定 | デフォルト値 | 説明 |
---|---|---|
OAuth がアクティブ | Yes | Satellite は API 認証に OAuth を使用します。 |
OAuth コンシューマーキー | ***** | OAuth コンシューマーキー。 |
OAuth コンシューマーシークレット | ***** | OAuth コンシューマーシークレット。 |
OAuth マップユーザー | No | Satellite は、リクエストヘッダーのユーザー名でユーザーをマッピングします。これが無効になっている場合、OAuth リクエストには管理者権限があります。 |
ログイン試行の失敗制限 | 30 | Satellite は、指定された回数のログイン試行の失敗後 5 分間、受信 IP アドレスからのユーザーログインをブロックします。ブルートフォース保護を無効にするには、0 に設定します。 |
登録された Capsules を制限する | Yes | 既知の Capsules のみが、Capsules 認証を使用する機能にアクセスできます。 |
Capsules には SSL が必要 | Yes |
クライアント SSL 証明書は、Capsules を識別するために使用されます ( |
信頼できるホスト | [] | ファクト/レポートインポーターおよび ENC 出力にアクセスするための Capsules に加えて、信頼されるホスト名、IPv4、IPv6 アドレス、またはサブネットのリスト。 |
SSL 証明書 |
| Satellite がプロキシーとの通信に使用する SSL 証明書パス。 |
SSL CA ファイル |
| Satellite がプロキシーとの通信に使用する SSL CA ファイルパス。 |
SSL 秘密鍵 |
| Satellite がプロキシーとの通信に使用する SSL 秘密鍵パス。 |
SSL クライアント DN 環境 | HTTP_SSL_CLIENT_S_DN | クライアント SSL 証明書からのサブジェクト DN を含む環境変数。 |
SSL クライアント検証環境 | HTTP_SSL_CLIENT_VERIFY | クライアント SSL 証明書の検証ステータスを含む環境変数。 |
SSL クライアント証明書環境 | HTTP_SSL_CLIENT_CERT | クライアントの SSL 証明書を含む環境変数。 |
サーバー CA ファイル | Satellite への接続を確認するためにテンプレートで使用される SSL CA ファイルパス。 | |
Websocket SSL キー |
| Satellite が websocket を暗号化するために使用する秘密鍵ファイルのパス。 |
Websocket SSL 証明書 |
| Satellite が websocket を暗号化するために使用する証明書パス。 |
websocket の暗号化 | Yes |
VNC/SPICE websocket プロキシーコンソールアクセス暗号化 ( |
ログイン委譲ログアウト URL | ログアウト時にユーザーをこの URL にリダイレクトします。ログイン委譲の承認 も有効にします。 | |
ログイン委譲認証ソースユーザーの自動作成を承認します | External | 不明な外部認証ユーザー (ログイン委譲の承認を参照) が作成される外部認証ソースの名前。空は自動作成がないことを意味します。 |
ログイン委譲を承認する | No |
|
ログイン委譲 API を承認する | No |
API 呼び出しにも |
アイドルタイムアウト | 60 | 指定した分数が経過したら、アイドル状態のユーザーをログアウトします。 |
BCrypt パスワードのコスト | 9 | 内部認証ソースの bcrypt パスワードハッシュ関数のコスト値 (4-30)。値が大きいほど安全ですが、特にステートレス API 呼び出しと UI ログインの場合、検証は遅くなります。既存のパスワードに影響を与えるには、パスワードの変更が必要です。 |
BMC クレデンシャルアクセス | Yes | ENC YAML 出力およびテンプレートでの BMC インターフェイスパスワードへのアクセスを許可します。 |
OIDC JWKs URL |
OpenID Connect JSON Web Key Set (JWKS) の URL。Keycloak を OpenID プロバイダーとして使用する場合、通常は | |
OIDC Audience | [] | 認証に使用されている OpenID Connect Audience の名前。Keycloak の場合、これはクライアント ID です。 |
OIDC Issuer |
issuer claim は、JSON Web トークン (JWT) を発行したプリンシパルを識別します。これは、ほとんどの OpenID プロバイダーの場合は | |
OIDC Algorithm | OpenID プロバイダーで JWT をエンコードするために使用されるアルゴリズム。 |