我们已经将基础架构配置为使用 FreeIPA 作为用户数据库,使用 keycloak 作为 SSO 身份验证,使用 Radius 作为身份验证代理。我们到处都使用密码 + OTP 策略。我们有几个应用程序连接到 keycloak,它们会保留一段时间的会话,因此它们没有问题,但有些服务无法很好地与它配合使用:
- 每次用户尝试重新连接时都需要通过 Radius 进行 WiFi 身份验证,然后由于 OTP 已更改而登录失败。有没有办法以某种方式存储 Wifi 会话,以便它至少可以工作一天?
- 另一件事是我们的 OpenVPN - 我们已经将其设置为在不活动后断开连接 - 对于一些连接不稳定的人来说,他们必须每 30 分钟左右使用新的 OTP 登录一次。
- 最荒谬的是 Docker Registry。我们使用 Keycloak 插件登录 Docker Registry。它的作用是保存用户和密码,并在每次调用 Docker Registry 时重新使用它们。这意味着每次我们需要拉/推某些东西时,我们都需要再次登录。所以对于我们公司的一些 DevOps 人员来说,这可能要重复 10 次左右。这太残酷了。
TL:DR
有没有什么方法可以让 WiFi、Docker 注册表或 OpenVPN 会话至少工作 8 个小时,以便我们摆脱重新登录的困扰?
谢谢您的建议!