我正在使用oauth2-proxy/oauth2-proxy
Keycloak-oidc 提供程序对我的 Kubernetes 集群中的某些 pod 进行身份验证。
--allowed-group
我可以使用如下参数指定哪些组被允许访问资源
- --allowed-group="/vm-users/vm-editors/vm-admins"
限制vm-admins
组内成员登录。
但是当我将其设置为 /vm-users/vm-editors
登录时,我不再被允许,因为我有间接会员资格vm-editors
(它是在 FreeIPA(keycloak 的用户联合)中设置的,因此该vm-admins
组的成员也是该vm-editors
组的成员)。
我已经尝试过/vm-users/vm-editors
、、 ;/vm-users/vm-editors*
但/vm-users/vm-editors/*
都不起作用。
在这种情况下,有没有办法处理隐式/间接组成员身份?