Это многостраничный печатный вид этого раздела. Нажмите что бы печатать.

Вернуться к обычному просмотру страницы.

Определения

Раздел определений управляет несколькими определениями, которые могут быть повторно использованы в других областях конфигурации вместо того, чтобы повторять значения в других местах.

1 - Network

Раздел Network в конфигурации Authelia отвечает за сетевые параметры сервера, определяя, как Authelia взаимодействует с клиентами, прокси-серверами и другими компонентами системы. Это критически важные настройки для безопасности и производительности.

Основные функции Network-настроек

Настройка За что отвечает Пример значения
Прослушивание интерфейсов На каких IP и портах доступен сервер 0.0.0.0:9091
Ограничение доверенных прокси Какие IP могут передавать заголовки аутентификации 192.168.1.0/24
Таймауты Защита от DDoS и медленных соединений read: 10s
TLS/SSL Шифрование соединений Сертификаты Let’s Encrypt

Конфигурация

definitions:
  network:
    network_name:
      - '192.168.1.0/24'
      - '192.168.2.20'
      - '2001:db8::/32'
      - '2001:db8:1234:5678::1'

Эти определения используются в качестве сетей управления доступом и сетей политики авторизации OpenID Connect 1.0.

Опции

key

Ключ - это имя политики. В приведенном выше примере ключом является network_name, и это значение должно использоваться в других областях конфигурации для ссылки на нее.

value

Значения, представляющие CIDR-нотацию IP-адресов, к которым применяется данное определение. В примере значение представляет собой список, содержащий 192.168.1.0/24, 192.168.2.20, 2001:db8::/32 и 2001:db8:1234:5678::1.

Нотация CIDR (например, 192.168.1.0/24) представляет собой диапазон IP-адресов. Число после косой черты указывает, сколько бит используется для сетевой части. Например, /24 означает, что первые 24 бита фиксированы, а последние 8 бит могут изменяться (что дает 256 возможных адресов). Один IP-адрес, например 192.168.2.20, может быть записан как есть или с /32.

2 - User Attributes

Раздел Атрибуты пользователя позволяет определить пользовательские атрибуты для пользователей с помощью языка Common Expression Language (CEL). Эти атрибуты могут быть использованы в текущий момент времени для Усовершенствования утверждений OpenID Connect 1.0 с динамическими значениями

Конфигурация

definitions:
  user_attributes:
    # Boolean attribute example
    is_admin:
      expression: '"admin" in groups'

    # String attribute example
    department:
      expression: 'groups[0]'

    # Number attribute example
    access_level:
      expression: '"admin" in groups ? 10 : 5'

Опции

В этом разделе описаны отдельные параметры конфигурации. В настоящее время эти определения атрибутов используются в провайдере OpenID Connect 1.0.

Имя ключа - это имя результирующего атрибута. Важно отметить, что это имя атрибута не должно конфликтовать с дополнительными атрибутами, определенными в бэкенде аутентификации, или с общими атрибутами, которые мы определили.

В приведенном выше примере добавлены следующие атрибуты:

  • is_admin
  • department
  • access_level

expression

Выражение Common Expression Language для этого атрибута.