oauth2-Proxy
7.7.1
OAuth2-Proxy ist ein flexibles Open-Source-Tool, das entweder als eigenständiger Reverse-Proxy oder als Middleware-Komponente fungieren kann, die in bestehende Reverse-Proxy- oder Load-Balancer-Setups integriert ist. Es bietet eine einfache und sichere Möglichkeit, Ihre Webanwendungen mit OAuth2/OIDC-Authentifizierung zu schützen. Als Reverse-Proxy fängt er Anfragen an Ihre Anwendung ab und leitet Benutzer zur Authentifizierung an einen OAuth2-Anbieter weiter. Als Middleware lässt es sich nahtlos in Ihre bestehende Infrastruktur integrieren, um die Authentifizierung für mehrere Anwendungen zu übernehmen.
OAuth2-Proxy unterstützt viele OAuth2- und OIDC-Anbieter. Entweder über einen generischen OIDC-Client oder eine spezifische Implementierung für Google, Microsoft Entra ID, GitHub, login.gov und andere. Durch spezialisierte Anbieterimplementierungen kann oauth2-proxy weitere Details über den Benutzer extrahieren, wie beispielsweise bevorzugte Benutzernamen und Gruppen. Diese Details können dann als HTTP-Header an Ihre Upstream-Anwendungen weitergeleitet werden.
In den Installationsdokumenten von OAuth2-Proxy wird beschrieben, wie Sie Ihr Setup installieren und konfigurieren. Darüber hinaus können Sie einen weiteren Blick auf die Beispiel-Setup-Dateien werfen.
Wir veröffentlichen oauth2-proxy als kompilierte Binärdateien auf GitHub für alle wichtigen Architekturen sowie für exotischere Architekturen wie ppc64le und s390x .
Schauen Sie sich die neueste Version an.
Ab v7.6.0 wurde das Basis-Image von Alpine in GoogleContainerTools/distroless geändert. Dieses Image verfügt über noch weniger installierte Abhängigkeiten und sollte daher die Sicherheit verbessern. Das Bild ist daher auch etwas kleiner als Alpine. Für Debugging-Zwecke (und für diejenigen, die es wirklich brauchen, z. B. armv6 ) stellen wir weiterhin Bilder auf Basis von Alpine zur Verfügung. Den Tags dieser Bilder ist -alpine angehängt.
Seit dem 18.11.2023 erstellen wir nächtliche Images direkt aus dem master -Zweig und stellen sie unter quay.io/oauth2-proxy/oauth2-proxy-nightly bereit. Diese Bilder gelten als instabil und sollten daher NICHT für Produktionszwecke verwendet werden, es sei denn, Sie wissen, was Sie tun.
Microsoft Azure-Credits für Open-Source-Projekte
Möchten Sie das Projekt sponsern, kontaktieren Sie uns bitte unter [email protected]
Wenn Sie glauben, eine Schwachstelle im OAuth2-Proxy oder einer seiner Abhängigkeiten gefunden zu haben, öffnen Sie bitte KEINE Ausgabe oder PR auf GitHub und veröffentlichen Sie KEINE Details öffentlich.
Sicherheitsoffenlegungen MÜSSEN vertraulich erfolgen. Wenn Sie ein Problem gefunden haben, auf das Sie die Betreuer aufmerksam machen möchten, verfassen Sie bitte eine E-Mail und senden Sie diese an die in unserer MAINTAINERS-Datei aufgeführte Personenliste.
Weitere Informationen finden Sie in unseren vollständigen Sicherheitsdokumenten
Wenn Sie eine ältere Version als v6.0.0 verwenden, empfehlen wir dringend die aktuelle Version.
Weitere Informationen finden Sie unter Sicherheitslücke bei offener Weiterleitung.
27.11.2018: Dieses Repository wurde von bitly/OAuth2_Proxy abgezweigt. Die Versionen v3.0.0 und höher stammen von diesem Fork und weichen von allen Änderungen im ursprünglichen Fork ab. Eine Liste der Änderungen finden Sie im CHANGELOG.
29.03.2020: Dieses Projekt wurde früher als pusher/oauth2_proxy gehostet, wurde jedoch in oauth2-proxy/oauth2-proxy umbenannt. Künftig werden alle Bilder unter quay.io/oauth2-proxy/oauth2-proxy verfügbar sein und die Binärdateien werden oauth2-proxy heißen.
OAuth2-Proxy wird unter der MIT-Lizenz vertrieben.
