oauth2-proxy

このページでわかること(※2025/12/22 更新しました) oauth2-proxyの起動と画面の確認まで(基本設定) 執筆時の環境とバージョン Ubuntu: 22.04 oauth2-proxy: 7.13.0 参考サイト oauth2-proxy公式リポジトリ https://github.com/oauth2-proxy/oauth2-proxy oauth2-proxyの公式ドキュメント https://oauth2-proxy.github.io/oauth2-proxy/docs/ Killercoda URL この記事の内容はKillercodaにて学習コンテンツとして公開しております。 併せて、動作確認で利用してください。 URL: https://killercoda.com/ijikeman/scenario/oauth2-proxy 1. 基本設定による起動確認 1-1. ファイル/ディレクトリ構成 今回ファイル/ディレクトリ構成は以下になります - / - usr/bin/ - oauth2-proxy ... oauth2-proxyバイナリ - etc/oauth2-proxy/ - oauth2-proxy.cfg ... oauth2-proxy設定ファイル - usr/lib/systemd/system/ - oauth2-proxy.servce ... systemd管理サービスファイル 1-2. インストール oauth2-proxyバイナリのダウンロード VERSION=7.13.0 OS=linux ARCH=amd64 FILENAME="oauth2-proxy-v${VERSION}.${OS}-${ARCH}" wget https://github.com/oauth2-proxy/oauth2-proxy/releases/download/v${VERSION}/${FILENAME}.tar.gz -O /tmp/oauth2-proxy.tar.gz tar zxvf /tmp/oauth2-proxy.tar.gz -C /tmp mv /tmp/${FILENAME}/oauth2-proxy /usr/bin/ chmod +x /usr/bin/oauth2-proxy 設定ファイルサンプルのダウンロード mkdir -p /etc/oauth2-proxy/ wget https://raw....

このページでわかること Nginxのトップページに対してOAuth2-ProxyのBasic認証を経由してアクセスする Killercoda URL この記事の内容はKillercodaにて学習コンテンツとして公開しております。 併せて、動作確認で利用してください。 URL: https://killercoda.com/ijikeman/scenario/oauth2-proxy Oauth2-Proxyの認証機構としてBasic認証でテスト実行してみる .htpasswdを発行する PASSWD=`printf "P@ssw0rd" | openssl dgst -binary -sha1 | openssl base64` echo "admin:{SHA}$PASSWD" > /etc/oauth2-proxy/.htpasswd OAuth2-Proxyの設定ファイルの修正 vi /etc/oauth2-proxy/oauth2-proxy.cfg 末尾に追記 echo '# Basic Auth(※新しく追記)' >> /etc/oauth2-proxy/oauth2-proxy.cfg echo 'htpasswd_file = "/etc/oauth2-proxy/.htpasswd" # Basic認証用パスワードのパスを指定' >> /etc/oauth2-proxy/oauth2-proxy.cfg Backendの準備 nginxを8080番で起動してOAuth2-Proxyの接続後の仮サイトとする docker run --rm --name nginx -p 8080:80 -itd nginx:latest OAuth2-Proxyを起動し、Basic認証ファイルが読み込まれていることを確認 systemctl restart oauth2-proxy [2025/12/08 09:39:05] [oauthproxy.go:128] using htpasswd file: /etc/oauth2-proxy/.htpasswd [2025/12/08 09:39:05] [watcher.go:40] watching '/etc/oauth2-proxy/.htpasswd' for updates [2025/12/08 09:39:05] [proxy....

このページでわかること OAuth2-Proxyバイナリのbuild、Dockerイメージで起動 OAuth2-Proxy ライセンス: MITライセンス OAuth2-Proxy公式リポジトリ 公式ドキュメント 執筆時の環境とバージョン Ubuntu: 22.04 OAuth2-Proxy: v7.13.0 参考文献 NRIのOpenStandiaが提供するOAuth2 Proxy最新情報 複数サイト対応(同一ドメインかつ複数サブドメイン) … Cognitoだと認証後に返すURLがどちらかのドメインになってしまうので、だめなようだ .htpasswdによるBasic認証ならOKだった 複数サイト対応にはサイトごとにOAuth2-Proxyを用意する必要があるので、1ドメインで/以下のURL(/zabbix > zabbix.example.com)でリダイレクト&URL書き換えで対応するとかだとOK 設定 設定方法 ENVを使う(only on docker) oauth2-proxy.cfgを作成し–configで読み込ませる 起動時に引数で渡す ENVで行う場合の注意点 以下のルールで設定 -を_に変更 冒頭にOAUTH2_PROXY_をつける 小文字を大文字に変更 複数指定が可能なパラメータはSをつけて複数形に(例: OAUTH_PROXY2_EMAIL_DOMAINS) 環境構築 binary build golang環境を用意 snap install go --channel 1.25.0 makefileを使ってbuild git clone https://github.com/oauth2-proxy/oauth2-proxy -b v7.13.0 --depth 1 cd oauth2-proxy make make build ./oauth2-proxy --version コンパイル済みbinaryを取得 VERSION=7.13.0 wget https://github.com/oauth2-proxy/oauth2-proxy/releases/download/v${VERSION}$/oauth2-proxy-v${VERSION}$.linux-amd64.tar.gz tar zxvf oauth2-proxy-v${VERSION}$.linux-amd64.tar.gz mv oauth2-proxy-v${VERSION}$.linux-amd64/oauth2-proxy /usr//bin/ Dockerイメージから起動 QuayにあるDocker Image docker pull quay....