Como alterar o tipo de autenticação na aplicação Web?
Para alterar o tipo de autenticação que você utiliza, veja os passos para cada uma delas abaixo:
1. Nativa Horusec
Para utilizá-la, siga o passo:
- Adicione a variável de ambiente
HORUSEC_AUTH_TYPE=”horusec”no microsserviço “horusec-auth” para habilitar a autenticação nativa.
Essa autenticação será adicionada em todos os microsserviços (horusec-auth, horusec-account, horusec-api, horusec-analytic) e na variável de ambiente HORUSEC_JWT_SECRET_KEY=”horusec-secret”.
O valor pode ser qualquer um da sua escolha, mas é necessário ser um hash forte.
2. LDAP
Para configurar essa autenticação, siga os passos:
-
Adicione a variável de ambiente
HORUSEC_AUTH_TYPE=”ldap”no microsserviço horusec-auth para definir a autenticação via LDAP. -
Adicione algumas variáveis de ambiente no microsserviço horusec-auth para realizar a conexão com a ferramenta.
Veja as váriaveis disponíveis abaixo:
| Nome da variável de ambiente | Valor padrão | Descrição |
|---|---|---|
| HORUSEC_LDAP_BASE | dc=example,dc=org | Base de conexão do LDAP. |
| HORUSEC_LDAP_HOST | 127.0.0.1 | Host de conexão do LDAP. |
| HORUSEC_LDAP_PORT | 389 | Porta de conexão do LDAP. |
| HORUSEC_LDAP_USESSL | false | Verifica se você deseja usar o SSL. |
| HORUSEC_LDAP_SKIP_TLS | true | Verifica se você deseja pular o TLS. |
|
HORUSEC_LDAP_INSECURE_ SKIP_VERIFY |
true | Verifica se você desejar pular a verificação de insegurança. |
| HORUSEC_LDAP_BINDDN | cn=admin,dc=example,dc=org | Definição para a entidade admin do Ldap. |
| HORUSEC_LDAP_BINDPASSWORD | admin | Definição da senha da entidade admin do ldap. |
| HORUSEC_LDAP_USERFILTER | (uid=%s) | Qual é a forma de filtros para os usuários. |
| HORUSEC_LDAP_GROUPFILTER | (memberUid=%s) | Qual é a forma de filtro de para os grupos. |
| HORUSEC_LDAP_ADMIN_GROUP | admin | Qual é o nome do grupo de administradores. |
3. Keycloak
Para configurar essa autenticação, siga os passos:
-
Adicione a variável de ambiente
HORUSEC_AUTH_TYPE=”keycloak”no microsserviço horusec-auth que você irá utilizar na autenticação via Keycloak. -
Adicione as variáveis de conexão com o Keycloak.
Veja as váriaveis disponíveis abaixo:
| Nome da variável de ambiente | Valor padrão | Descrição |
|---|---|---|
| HORUSEC_KEYCLOAK_BASE_PATH | Qual é a base de conexão do keycloak. Exemplo: http://127.0.0.1:8080. | |
| HORUSEC_KEYCLOAK_CLIENT_ID | Qual é o client_id que você está utilizando. Exemplo: account. | |
| HORUSEC_KEYCLOAK_CLIENT_SECRET | Qual é a secret utilizada para o client_id. Exemplo: 00000000-0000-0000-0000-000000000000. | |
| HORUSEC_KEYCLOAK_REALM | Qual é o realm utilizado. Exemplo: master. | |
| HORUSEC_KEYCLOAK_OTP | false | Se está utilizando otp(one-time password). |
- Conecte o horusec-manager com algumas variáveis de ambiente, veja abaixo:
| Nome da variável de ambiente | Valor padrão | Descrição |
|---|---|---|
| REACT_APP_KEYCLOAK_BASE_PATH | Qual é a base de conexão do keycloak. Exemplo: http://127.0.0.1:8080. | |
| REACT_APP_KEYCLOAK_CLIENT_ID | Qual é o client_id que você está utilizando. Exemplo: account. | |
| REACT_APP_KEYCLOAK_REALM | Qual é o realm você está utilizando. Exemplo: master |
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.