用于Sentry的OpenID连接身份验证提供程序
g85-sentry-auth-oidc的Python项目详细描述
用于Sentry的SSO提供程序,它启用OpenID Connect应用程序身份验证。
这是sentry-auth-google的叉子。
为什么选择fork,而不是让sentry auth google与每个openid connect提供商一起工作?
维护者对sentry auth google有不同的想法。请参见:
安装
$ pip install sentry-auth-oidc
google的示例设置
从creating a project in the Google Developers Console开始。
在authorized redirect uri中添加安装的sso端点:
https://sentry.example.com/auth/sso/
当然,也可以使用其他支持openid connect的提供者(比如gitlab)。
最后,获取api密钥和众所周知的帐户url,并将它们插入到您的sentry.conf.py:
OIDC_CLIENT_ID=""OIDC_CLIENT_SECRET=""OIDC_SCOPE="openid email"OIDC_DOMAIN="https://accounts.google.com"# e.g. for Google
OIDC_DOMAIN定义了从何处提取oidc配置。 基本上,它指定了oidc服务器并将路径.well-known/openid-configuration添加到其中。 在那里可以找到不同的端点路径。
详细信息可以在ProviderConfig规范中找到。
如果您的提供者不支持OIDC_DOMAIN,则必须设置这些 您自己需要的终结点(自动调整终结点、令牌终结点、用户信息终结点、颁发者)。
OIDC_AUTHORIZATION_ENDPOINT="https://accounts.google.com/o/oauth2/v2/auth"# e.g. for GoogleOIDC_TOKEN_ENDPOINT="https://www.googleapis.com/oauth2/v4/token"# e.g. for GoogleOIDC_USERINFO_ENDPOINT="https://www.googleapis.com/oauth2/v3/userinfo"# e.g. for GoogleOIDC_ISSUER="Google"