sensu.sensu_go.oidc_auth_provider 模块 – 管理 Sensu OIDC 身份验证提供程序

注意

此模块是 sensu.sensu_go 集合(版本 1.14.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install sensu.sensu_go。 您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。

要在 playbook 中使用它,请指定: sensu.sensu_go.oidc_auth_provider

注意

由于违反了 Ansible 包含要求,sensu.sensu_go 集合将从 Ansible 12 中删除。该集合存在 未解决的健全性测试失败。 有关更多信息,请参阅 讨论主题

sensu.sensu_go 1.10.0 中的新增功能

概要

要求

在执行此模块的主机上需要以下要求。

  • python >= 2.7

参数

参数

注释

additional_scopes

列表 / 元素=字符串

要包含在声明中的范围。

默认: ["openid"]

auth

字典

身份验证参数。 还可以使用 ENV 定义其中的每一个。

api_key

字符串

在 sensu.sensu_go 1.3.0 中添加

身份验证时应使用的 API 密钥。 如果未设置此项,将检查 SENSU_API_KEY 环境变量的值。

这会替换 auth.userauth.password 参数。

有关 API 密钥的更多信息,请参阅 Sensu 官方文档: https://docs.sensu.io/sensu-go/latest/guides/use-apikey-feature/

ca_path

路径

在 sensu.sensu_go 1.5.0 中添加

应用于验证后端证书的 CA 捆绑包的路径。

如果未设置此参数,则模块将使用 Python 正在使用的 CA 捆绑包。

还可以通过 SENSU_CA_PATH 环境变量设置此参数。

password

字符串

Sensu 用户的密码。 如果未设置此项,将检查 SENSU_PASSWORD 环境变量的值。

如果设置了 auth.api_key 参数,则忽略此参数。

默认: "P@ssw0rd!"

url

字符串

Sensu 后端 API 的位置。 如果未设置此项,将检查 SENSU_URL 环境变量的值。

默认: "https://127.0.0.1:8080"

user

字符串

用于连接到 Sensu API 的用户名。 如果未设置此项,将检查 SENSU_USER 环境变量的值。

如果设置了 auth.api_key 参数,则忽略此参数。

默认: "admin"

verify

布尔值

在 sensu.sensu_go 1.5.0 中添加

控制证书验证的标志。

如果您正在使用自签名证书,则可以将此参数设置为 false

仅在开发场景中使用此参数! 如果您在生产中使用自签名证书,请参阅 auth.ca_path 参数。

还可以通过 SENSU_VERIFY 环境变量设置此参数。

选择

  • false

  • true ← (默认)

client_id

字符串

OIDC 提供程序应用程序客户端 ID。

如果 statepresent,则为必需项。

client_secret

字符串

OIDC 提供程序应用程序客户端密钥。

如果 statepresent,则为必需项。

disable_offline_access

布尔值

如果为 true,则 OIDC 提供程序无法在身份验证请求中包含 offline_access 范围。否则为 false

选择

  • false ← (默认)

  • true

groups_claim

字符串

用于形成关联 RBAC 组的声明。

groups_prefix

字符串

添加到所有 OIDC 组的前缀。

name

字符串 / 必需

Sensu 资源的名称。 此名称(与适用的命名空间结合使用)唯一标识 Ansible 操作的资源。

如果具有所选名称的资源已存在,Ansible 模块将更新它以匹配任务中的规范。

请参阅上游文档中关于 name 元数据属性的规范,网址为 https://docs.sensu.io/sensu-go/latest/reference/,以获取有关有效名称和其他限制的更多详细信息。

redirect_uri

字符串

提供给 OIDC 提供商的重定向 URL。

server

字符串

您希望进行身份验证的 OIDC 服务器的位置。

如果 statepresent,则为必需项。

state

字符串

Sensu 对象的预期状态。

选择

  • "present" ← (默认)

  • "absent"

username_claim

字符串

用于构成最终 RBAC 用户名的声明。

如果 statepresent,则为必需项。

username_prefix

字符串

添加到所有 OIDC 用户名前缀。

备注

注意

  • 仅在 Sensu Go 版本 >= 6 上支持。

另请参阅

另请参阅

sensu.sensu_go.auth_provider_info

列出 Sensu 身份验证提供商。

sensu.sensu_go.ldap_auth_provider

管理 Sensu LDAP 身份验证提供商。

sensu.sensu_go.ad_auth_provider

管理 Sensu AD 身份验证提供商。

示例

- name: Create a OIDC auth provider
  sensu.sensu_go.oidc_auth_provider:
    state: present
    name: oidc_name
    additional_scopes:
        - groups
        - email
    client_id: a8e43af034e7f2608780
    client_secret: b63968394be6ed2edb61c93847ee792f31bf6216
    disable_offline_access: false
    redirect_uri: http://127.0.0.1:8080/api/enterprise/authentication/v2/oidc/callback
    server: https://oidc.example.com:9031
    groups_claim: groups
    groups_prefix: 'oidc:'
    username_claim: email
    username_prefix: 'oidc:'

- name: Delete a OIDC auth provider
  sensu.sensu_go.oidc_auth_provider:
    name: oidc_name
    state: absent

返回值

通用返回值在此处记录 此处,以下是此模块特有的字段

描述

object

字典

表示 Sensu OIDC 身份验证提供商的对象。

返回: 成功

示例: {"additional_scopes": ["groups", "email"], "client_id": "a8e43af034e7f2608780", "disable_offline_access": false, "groups_claim": "groups", "groups_prefix": "oidc:", "metadata": {"created_by": "admin", "name": "oidc_name"}, "redirect_uri": "http://sensu-backend.example.com:8080/api/enterprise/authentication/v2/oidc/callback", "server": "https://oidc.example.com:9031", "username_claim": "email", "username_prefix": "oidc:"}

作者

  • Aljaz Kosir (@aljazkosir)

  • Manca Bizjak (@mancabizjak)

  • Miha Dolinar (@mdolin)

  • Tadej Borovsak (@tadeboro)