Отключение аутентификации через внешний провайдер

Перевод Визион в “режим обслуживания”#

В случае недоступности внешнего провайдера аутентификации, администратор может перевести Визион в “режим обслуживания”. При этом Визион продолжает функционировать с точки зрения сбора метрик, генерации алертов и других функций, но пользовательский интерфейс Визион становится доступным только для администратора и недоступным для остальных пользователей.

Отключение аутентификации в Визион#

  1. Подключитесь к узлу Визион.Сервера по SSH.

  2. В файле конфигурации vision_core /opt/skala-r/etc/vision/server/vision_core/config.yml измените значение ключа auth.enabled на false.

  3. Перезапустите службу vision_core:

    systemctl restart vision_core.service

Включение базовой аутентификации для роутов в Nginx#

Предварительные требования: на узле Визион.Сервера установлен пакет “apache2-utils” или “httpd-tools” в зависимости от ОС.

Примечание: данная конфигурация не предназначена для постоянного использования

  1. Подключитесь к узлу Визион.Сервера по SSH.

  2. Выполните команду

    htpasswd -c /etc/nginx/.htpasswd <username>

    Где <username> — имя пользователя BasicAuth. При необходимости используйте sudo.

  3. В консоли введите пароль и подтвердить его (New password, Re-type new password). В случае успеха в консоли вы должны увидеть:

    Adding password for user <username>

  4. Добавьте в файл конфигурации Nginx /etc/nginx/sites-available.d/vision/api.conf в блок location /vision/api { ... } директивы auth_basic и auth_basic_user_file.

  5. Перезапустите службу nginx:

    systemctl restart nginx.service

  6. Убедитесь, что при переходе на страницу https://<vision-ip>/ запрашивается имя пользователя и пароль BasicAuth.

Пример изменений в блоке location /vision/api { ... } файла конфигурации Nginx:

auth_basic             "maintenance mode";
auth_basic_user_file /etc/nginx/.htpasswd;
proxy_set_header Authorization "";

Отключение режима обслуживания#

После выполнения нижеследующих действий будет возвращен режим аутентификации через внешнего провайдера.

Включение аутентификации в Визион#

  1. Подключитесь к узлу Визион.Сервера по SSH.

  2. В файле конфигурации vision_core /opt/skala-r/etc/vision/server/vision_core/config.yml измените значение ключа auth.enabled на true.

  3. Перезапустите службу vision_core:

    systemctl restart vision_core.service

Отключение базовой аутентификации для роутов в Nginx#

  1. Подключитесь к узлу Визион.Сервера по SSH.

  2. Удалите в файле конфигурации NGINX /etc/nginx/sites-available.d/vision/api.conf в блоке location /vision/api { ... } директивы auth_basic и auth_basic_user_file.

  3. Перезапустите службу nginx:

    systemctl restart nginx.service

  4. Убедитесь, что при переходе на страницу https://<vision-ip>/ появилось приглашение для ввода имени пользователя и пароля для аутентификации через внешнего провайдера.