我正在使用oauth2-proxy/oauth2-proxyKeycloak-oidc 提供程序对我的 Kubernetes 集群中的某些 pod 进行身份验证。
--allowed-group我可以使用如下参数指定哪些组被允许访问资源
- --allowed-group="/vm-users/vm-editors/vm-admins"
限制vm-admins组内成员登录。
但是当我将其设置为 /vm-users/vm-editors登录时,我不再被允许,因为我有间接会员资格vm-editors(它是在 FreeIPA(keycloak 的用户联合)中设置的,因此该vm-admins组的成员也是该vm-editors组的成员)。
我已经尝试过/vm-users/vm-editors、、 ;/vm-users/vm-editors*但/vm-users/vm-editors/*都不起作用。
在这种情况下,有没有办法处理隐式/间接组成员身份?