3.3. OAuth 身份验证概述

作为基本身份验证的替代选择，您可以使用有限的 OAuth 1.0 身份验证。在版本 1.0a 版本 1.0a 中，这有时被称为 1 委派的 OAuth。

要查看 OAuth 设置，请在 Satellite Web UI 中导航到 Administer > Settings > Authentication。OAuth 使用者密钥是 所有 OAuth 客户端要使用的令牌。

Satellite 在 /etc/foreman/settings.yaml 文件中存储 OAuth 设置。使用 satellite-installer 脚本配置这些设置，因为卫星在升级过程中会覆盖对此文件的任何手动更改。

要更改 OAuth 设置，请使用所需选项输入 satellite-installer。输入以下命令列出所有 OAuth 相关安装程序选项：

# satellite-installer --full-help | grep oauth

启用 OAuth 映射

默认情况下，卫星会将所有 OAuth API 请求授权为内置匿名 API 管理员帐户。因此，API 响应包括所有 Satellite 数据。但是，您还可以指定 Foreman 用户，以发出请求并限制访问该用户的数据。

要启用 OAuth 用户映射，请输入以下命令：

# satellite-installer --foreman-oauth-map-users true

重要

Satellite 不在 OAuth 请求中签署标头。具有有效使用者密钥的任何人都可以模拟任何 Foreman 用户。