我正在寻找关于使用哪些身份提供者组合的建议。
我想根据LDAP用户所属的组对其进行身份验证。
示例:
secret1.example.com
只能由组A的成员访问secret2.example.com
只能由组B的成员访问
在一个NGINX实例上,两个子域都配置为proxy_pass。我查过担保书了/钥匙斗篷组合,但担保!为整个域(example.com
(创建一个cookie,该cookie不提供细粒度控制。有一个多凭证的变通方法!实例和白名单,但这似乎不是一个干净且易于服务的解决方案。
理想情况下,这个解决方案应该像NGINX中的auth_basic函数一样细粒度,但我不确定是否存在类似的东西。
有人对如何做这件事有什么建议吗?NGINX是适合这份工作的解决方案吗?
提前感谢!
对于遇到类似问题的任何人,请查看Authelia。安装文档非常直接。虽然我还没有试过,但它似乎能满足我的需求。