Como alterar o tipo de autenticação na aplicação Web?

Nesta seção, você encontra o tutorial para alterar os tipos de autenticação disponíveis na aplicação Web do Horusec.

Para alterar o tipo de autenticação que você utiliza, veja os passos para cada uma delas abaixo:

1. Nativa Horusec

Para utilizá-la, siga o passo:

  1. Adicione a variável de ambiente HORUSEC_AUTH_TYPE=”horusec” no microsserviço “horusec-auth” para habilitar a autenticação nativa.

2. LDAP

Para configurar essa autenticação, siga os passos:

  1. Adicione a variável de ambiente HORUSEC_AUTH_TYPE=”ldap” no microsserviço horusec-auth para definir a autenticação via LDAP.

  2. Adicione algumas variáveis de ambiente no microsserviço horusec-auth para realizar a conexão com a ferramenta.

Veja as váriaveis disponíveis abaixo:

Nome da variável de ambiente Valor padrão Descrição
HORUSEC_LDAP_BASE dc=example,dc=org Base de conexão do LDAP.
HORUSEC_LDAP_HOST 127.0.0.1 Host de conexão do LDAP.
HORUSEC_LDAP_PORT 389 Porta de conexão do LDAP.
HORUSEC_LDAP_USESSL false Verifica se você deseja usar o SSL.
HORUSEC_LDAP_SKIP_TLS true Verifica se você deseja pular o TLS.

HORUSEC_LDAP_INSECURE_

SKIP_VERIFY

true Verifica se você desejar pular a verificação de insegurança.
HORUSEC_LDAP_BINDDN cn=admin,dc=example,dc=org Definição para a entidade admin do Ldap.
HORUSEC_LDAP_BINDPASSWORD admin Definição da senha da entidade admin do ldap.
HORUSEC_LDAP_USERFILTER (uid=%s) Qual é a forma de filtros para os usuários.
HORUSEC_LDAP_GROUPFILTER (memberUid=%s) Qual é a forma de filtro de para os grupos.
HORUSEC_LDAP_ADMIN_GROUP admin Qual é o nome do grupo de administradores.

3. Keycloak

Para configurar essa autenticação, siga os passos:

  1. Adicione a variável de ambiente HORUSEC_AUTH_TYPE=”keycloak” no microsserviço horusec-auth que você irá utilizar na autenticação via Keycloak.

  2. Adicione as variáveis de conexão com o Keycloak.

Veja as váriaveis disponíveis abaixo:

Nome da variável de ambiente Valor padrão Descrição
HORUSEC_KEYCLOAK_BASE_PATH Qual é a base de conexão do keycloak. Exemplo: http://127.0.0.1:8080.
HORUSEC_KEYCLOAK_CLIENT_ID Qual é o client_id que você está utilizando. Exemplo: account.
HORUSEC_KEYCLOAK_CLIENT_SECRET Qual é a secret utilizada para o client_id. Exemplo: 00000000-0000-0000-0000-000000000000.
HORUSEC_KEYCLOAK_REALM Qual é o realm utilizado. Exemplo: master.
HORUSEC_KEYCLOAK_OTP false Se está utilizando otp(one-time password).
  1. Conecte o horusec-manager com algumas variáveis de ambiente, veja abaixo:
Nome da variável de ambiente Valor padrão Descrição
REACT_APP_KEYCLOAK_BASE_PATH Qual é a base de conexão do keycloak. Exemplo: http://127.0.0.1:8080.
REACT_APP_KEYCLOAK_CLIENT_ID Qual é o client_id que você está utilizando. Exemplo: account.
REACT_APP_KEYCLOAK_REALM Qual é o realm você está utilizando. Exemplo: master

Última modificação 24.08.2021: Update links in documentation (c4fcc110)