Настройки удалённой аутентификации
Параметры конфигурации, перечисленные здесь, управляют удалённой аутентификацией для InfraVision. Обратите внимание, что REMOTE_AUTH_ENABLED должен быть True, чтобы эти настройки вступили в силу.
REMOTE_AUTH_AUTO_CREATE_GROUPS
По умолчанию: False
Если True, InfraVision автоматически создаст группы, указанные в заголовке REMOTE_AUTH_GROUP_HEADER, если они ещё не существуют. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_AUTO_CREATE_USER
По умолчанию: False
Если True, InfraVision автоматически создаст локальные учётные записи для пользователей, аутентифицированных через удалённый сервис. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_BACKEND
По умолчанию: 'netbox.authentication.RemoteUserBackend'
Это путь Python к пользовательскому бэкенду аутентификации Django для использования при внешней аутентификации пользователей. InfraVision предоставляет два встроенных бэкенда (перечисленных ниже), хотя пользовательские бэкенды аутентификации также могут быть предоставлены другими пакетами или плагинами. Укажите строку для одного бэкенда или итерируемый объект для нескольких бэкендов, которые будут опробованы в указанном порядке.
netbox.authentication.RemoteUserBackendnetbox.authentication.LDAPBackend
REMOTE_AUTH_DEFAULT_GROUPS
По умолчанию: [] (пустой список)
Список групп для назначения новой учётной записи пользователя при создании с использованием удалённой аутентификации. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_DEFAULT_PERMISSIONS
По умолчанию: {} (пустой словарь)
Сопоставление прав для назначения новой учётной записи пользователя при создании с использованием удалённой аутентификации. Каждый ключ в словаре должен быть установлен в словарь атрибутов, применяемых к праву, или None для разрешения всех объектов. (Требуется REMOTE_AUTH_ENABLED как True и REMOTE_AUTH_GROUP_SYNC_ENABLED как False.)
REMOTE_AUTH_ENABLED
По умолчанию: False
InfraVision может быть настроен для поддержки удалённой аутентификации пользователей путём определения аутентификации пользователя из HTTP-заголовка, установленного обратным HTTP-прокси (например, nginx или Apache). Установите в True, чтобы включить эту функциональность. (Локальная аутентификация всё ещё будет работать как запасной вариант.) (REMOTE_AUTH_DEFAULT_GROUPS не будет работать, если REMOTE_AUTH_ENABLED отключён)
REMOTE_AUTH_GROUP_HEADER
По умолчанию: 'HTTP_REMOTE_USER_GROUP'
При использовании удалённой аутентификации пользователей это имя HTTP-заголовка, который информирует InfraVision о текущем аутентифицированном пользователе. Например, для использования заголовка запроса X-Remote-User-Groups его нужно установить в HTTP_X_REMOTE_USER_GROUPS. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)
REMOTE_AUTH_GROUP_SEPARATOR
По умолчанию: | (вертикальная черта)
Разделитель, по которому REMOTE_AUTH_GROUP_HEADER разбивается на отдельные группы. Это должно быть согласовано с вашим прокси аутентификации. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)
REMOTE_AUTH_GROUP_SYNC_ENABLED
По умолчанию: False
InfraVision может быть настроен для синхронизации групп удалённых пользователей путём определения аутентификации пользователя из HTTP-заголовка, установленного обратным HTTP-прокси (например, nginx или Apache). Установите в True, чтобы включить эту функциональность. (Локальная аутентификация всё ещё будет работать как запасной вариант.) (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_HEADER
По умолчанию: 'HTTP_REMOTE_USER'
При использовании удалённой аутентификации пользователей это имя HTTP-заголовка, который информирует InfraVision о текущем аутентифицированном пользователе. Например, для использования заголовка запроса X-Remote-User его нужно установить в HTTP_X_REMOTE_USER. (Требуется REMOTE_AUTH_ENABLED.)
Внимание
Некоторые WSGI-серверы могут отбрасывать заголовки, содержащие неподдерживаемые символы. Например, gunicorn v22.0 и новее молча отбрасывает HTTP-заголовки, содержащие подчёркивания. Это поведение можно отключить, изменив настройку gunicorn header_map на dangerous.
REMOTE_AUTH_USER_EMAIL
По умолчанию: 'HTTP_REMOTE_USER_EMAIL'
При использовании удалённой аутентификации пользователей это имя HTTP-заголовка, который информирует InfraVision об адресе электронной почты текущего аутентифицированного пользователя. Например, для использования заголовка запроса X-Remote-User-Email его нужно установить в HTTP_X_REMOTE_USER_EMAIL. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_USER_FIRST_NAME
По умолчанию: 'HTTP_REMOTE_USER_FIRST_NAME'
При использовании удалённой аутентификации пользователей это имя HTTP-заголовка, который информирует InfraVision об имени текущего аутентифицированного пользователя. Например, для использования заголовка запроса X-Remote-User-First-Name его нужно установить в HTTP_X_REMOTE_USER_FIRST_NAME. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_USER_LAST_NAME
По умолчанию: 'HTTP_REMOTE_USER_LAST_NAME'
При использовании удалённой аутентификации пользователей это имя HTTP-заголовка, который информирует InfraVision о фамилии текущего аутентифицированного пользователя. Например, для использования заголовка запроса X-Remote-User-Last-Name его нужно установить в HTTP_X_REMOTE_USER_LAST_NAME. (Требуется REMOTE_AUTH_ENABLED.)
REMOTE_AUTH_SUPERUSER_GROUPS
По умолчанию: [] (пустой список)
Список групп, которые повышают удалённого пользователя до суперпользователя при входе. Если группа отсутствует при следующем входе, роль отзывается. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)
REMOTE_AUTH_SUPERUSERS
По умолчанию: [] (пустой список)
Список пользователей, которые получают статус суперпользователя при входе. Если пользователь отсутствует в списке при следующем входе, роль отзывается. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)
REMOTE_AUTH_STAFF_GROUPS
По умолчанию: [] (пустой список)
Список групп, которые повышают удалённого пользователя до сотрудника при входе. Если группа отсутствует при следующем входе, роль отзывается. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)
REMOTE_AUTH_STAFF_USERS
По умолчанию: [] (пустой список)
Список пользователей, которые получают статус сотрудника при входе. Если пользователь отсутствует в списке при следующем входе, роль отзывается. (Требуется REMOTE_AUTH_ENABLED и REMOTE_AUTH_GROUP_SYNC_ENABLED)