proxy oauth2
7.7.1
OAuth2-Proxy es una herramienta flexible de código abierto que puede actuar como un proxy inverso independiente o como un componente de middleware integrado en configuraciones de balanceador de carga o proxy inverso existentes. Proporciona una forma sencilla y segura de proteger sus aplicaciones web con autenticación OAuth2/OIDC. Como proxy inverso, intercepta solicitudes a su aplicación y redirige a los usuarios a un proveedor de OAuth2 para su autenticación. Como middleware, se puede integrar perfectamente en su infraestructura existente para manejar la autenticación para múltiples aplicaciones.
OAuth2-Proxy admite muchos proveedores de OAuth2 y OIDC. Ya sea a través de un cliente OIDC genérico o una implementación específica para Google, Microsoft Entra ID, GitHub, login.gov y otros. A través de implementaciones de proveedores especializados, oauth2-proxy puede extraer más detalles sobre el usuario, como nombres de usuario y grupos preferidos. Luego, esos detalles se pueden reenviar como encabezados HTTP a sus aplicaciones ascendentes.
Los documentos de instalación de OAuth2-Proxy cubren cómo instalar y configurar su instalación. Además, puede consultar más a fondo los archivos de configuración de ejemplo.
Publicamos oauth2-proxy como binarios compilados en GitHub para todas las arquitecturas principales, así como para otras más exóticas como ppc64le y s390x .
Consulte la última versión.
Desde v7.6.0 en adelante, la imagen base se cambió de Alpine a GoogleContainerTools/distroless. Esta imagen viene con incluso menos dependencias instaladas y, por lo tanto, debería mejorar la seguridad. Por lo tanto, la imagen también es ligeramente más pequeña que la de Alpine. Para fines de depuración (y para aquellos que realmente lo necesitan, por ejemplo, armv6 ), seguimos proporcionando imágenes basadas en Alpine. Las etiquetas de estas imágenes tienen el sufijo -alpine .
Desde el 18 de noviembre de 2023, creamos imágenes nocturnas directamente desde la rama master y las proporcionamos en quay.io/oauth2-proxy/oauth2-proxy-nightly . Estas imágenes se consideran inestables y, por lo tanto, NO deben usarse con fines de producción a menos que sepa lo que está haciendo.
Créditos de Microsoft Azure para proyectos de código abierto
¿Le gustaría patrocinar el proyecto? Contáctenos en [email protected]
Si cree que ha encontrado una vulnerabilidad dentro de OAuth2 Proxy o cualquiera de sus dependencias, NO abra un problema o PR en GitHub, NO publique ningún detalle públicamente.
Las divulgaciones de seguridad DEBEN realizarse en privado. Si ha encontrado un problema que le gustaría informar a los mantenedores, redacte un correo electrónico y envíelo a la lista de personas que figuran en nuestro archivo MAINTAINERS.
Para obtener más detalles, lea nuestros documentos de seguridad completos.
Si está ejecutando una versión anterior a la v6.0.0, le recomendamos encarecidamente la versión actual.
Consulte vulnerabilidad de redireccionamiento abierto para obtener más detalles.
27/11/2018: Este repositorio se bifurcó de bitly/OAuth2_Proxy. Las versiones v3.0.0 y posteriores provienen de esta bifurcación y se habrán diferenciado de cualquier cambio en la bifurcación original. Se puede ver una lista de cambios en CHANGELOG.
29/03/2020: Este proyecto se alojaba anteriormente como pusher/oauth2_proxy pero se le cambió el nombre a oauth2-proxy/oauth2-proxy . En el futuro, todas las imágenes estarán disponibles en quay.io/oauth2-proxy/oauth2-proxy y los archivos binarios se denominarán oauth2-proxy .
OAuth2-Proxy se distribuye bajo la licencia MIT.
