authentication - Vault 中的用户身份验证
问题描述
我们使用 Vault 来存储服务配置,并让这些服务在部署时通过我们的 CI/CD 管道获取这些配置。我在 Vault 中创建了几个角色,这些角色限制了对不同后端的访问。
现在我想让一些团队成员能够通过 UI 访问保险库,以便他们可以修改/更新这些服务配置。
我看到的不同选项
- 使用
username/password选项。工作正常,但我看到的问题是所有成员都必须通过保险库管理员来打他们的密码。我们是一支偏远的一线队,所以这不是一个真正的选择。即使我们不是,我也看不出他们如何在没有管理员在场的情况下管理自己的密码(例如更新密码)。 - 有
github authentication一个需要令牌。对于不太熟悉 github 和基于令牌的身份验证的用户来说,这不是一个非常简单的选择。 - 最后,还有我们可以使用的 AWS 选项(我们托管在 AWS 上),我只是不明白如何在保险库 UI 中使用这个选项进行用户身份验证。
理想情况下,我希望看到一个 github 身份验证选项,其中用户使用来自 github 的 OAuth,并启用了用户名/密码和 2fa。
我必须执行哪些选项来执行我上面描述的流程?
解决方案
推荐阅读
- javascript - 如何在 JavaScript 中创建一个有状态的、类似队列的函数?
- javascript - 我无法在 if 语句中停止 Interval(不和谐 VoiceState)
- scheduling - 有人可以解释优先 Q 算法吗
- python - 什么是“软关键字”?
- php - 如何在 debian 10(buster) 中配置 apache 2.4 和 laravel 8
- python - 扫描python中的列表列表查找元素上的特定字符
- php - 带有 postgresql ltree 的 Laravel 7 不起作用
- r - 如何使用列名(字符串)作为输入在 R 函数内部制作 ggplot2 图?
- reactjs - 反应状态没有在 setInterval 内更新
- c# - 为什么 XAML 中的自定义类忽略根级别属性?