Отключение аутентификации через внешнего провайдера

Перевод Визион в “режим обслуживания”#

В случае недоступности внешнего провайдера аутентификации, администратор может перевести Визион в “режим обслуживания”. При этом Визион продолжает функционировать с точки зрения сбора метрик, генерации алертов и других функций, но пользовательский интерфейс Визион становится доступным только для администратора и недоступным для остальных пользователей.

Отключение аутентификации в Визион#

  1. Подключитесь к узлу Визион.Сервера по ssh.
  2. В файле конфигурации vision_core /opt/skala-r/etc/vision/server/vision_core/config.yml измените значение ключа “auth”-“enabled” на “false”.
  3. Перезапустите службу vision_core: systemctl restart vision_core.service

Включение базовой аутентификации для роутов в Nginx#

Предварительные требования: на узле Визион.Сервера установлен пакет “apache2-utils” или “httpd-tools” в зависимости от ОС.

Примечание: данная конфигурация не предназначена для постоянного использования

  1. Подключитесь к узлу Визион.Сервера по ssh.
  2. Выполните команду htpasswd -c /etc/nginx/.htpasswd <username>, где - имя пользователя BasicAuth. При необходимости используйте sudo.
  3. В консоли введите пароль и подтвердить его (New password, Re-type new password). В случае успеха в консоли вы должны увидеть “Adding password for user ". 
  4. Добавьте в файл конфигурации Nginx /etc/nginx/sites-available.d/vision/api.conf в блок location /vision/api { ... } директивы auth_basic и auth_basic_user_file.
  5. Перезапустите службу nginx: systemctl restart nginx.service.
  6. Убедитесь, что при переходе на страницу https://<vision-ip>/ запрашивается имя пользователя и пароль BasicAuth.

Пример изменений в блоке location /vision/api { ... } файла конфигурации Nginx:

auth_basic             "maintenance mode";
auth_basic_user_file /etc/nginx/.htpasswd;
proxy_set_header Authorization "";

Отключение “режима обслуживания”#

После выполнения нижеследующих действий будет возвращен режим аутентификации через внешнего провайдера.

Включение аутентификации в Визион#

  1. Подключитесь к узлу Визион.Сервера по ssh.
  2. В файле конфигурации vision_core /opt/skala-r/etc/vision/server/vision_core/config.yml измените значение ключа “auth”-“enabled” на “true”.
  3. Перезапустите службу vision_core: systemctl restart vision_core.service

Отключение базовой аутентификации для роутов в Nginx#

  1. Подключитесь к узлу Визион.Сервера по ssh.
  2. Удалите в файле конфигурации Nginx /etc/nginx/sites-available.d/vision/api.conf в блоке location /vision/api { ... } директивы auth_basic и auth_basic_user_file.
  3. Перезапустите службу nginx: systemctl restart nginx.service.
  4. Убедитесь, что при переходе на страницу https://<vision-ip>/ появилось приглашение для ввода имени пользователя и пароля для аутентификации через внешнего провайдера.