使用 Keycloak 和 oauth2-proxy 实现间接组成员身份

使用 Keycloak 和 oauth2-proxy 实现间接组成员身份

我正在使用oauth2-proxy/oauth2-proxyKeycloak-oidc 提供程序对我的 Kubernetes 集群中的某些 pod 进行身份验证。

--allowed-group我可以使用如下参数指定哪些组被允许访问资源

- --allowed-group="/vm-users/vm-editors/vm-admins"

限制vm-admins组内成员登录。

但是当我将其设置为 /vm-users/vm-editors登录时,我不再被允许,因为我有间接会员资格vm-editors(它是在 FreeIPA(keycloak 的用户联合)中设置的,因此该vm-admins组的成员也是该vm-editors组的成员)。

我已经尝试过/vm-users/vm-editors、、 ;/vm-users/vm-editors*/vm-users/vm-editors/*都不起作用。

在这种情况下,有没有办法处理隐式/间接组成员身份?

相关内容