proxy oauth2
7.7.1
OAuth2-Proxy est un outil flexible et open source qui peut agir soit comme un proxy inverse autonome, soit comme un composant middleware intégré aux configurations de proxy inverse ou d'équilibrage de charge existantes. Il fournit un moyen simple et sécurisé de protéger vos applications Web avec l'authentification OAuth2/OIDC. En tant que proxy inverse, il intercepte les requêtes adressées à votre application et redirige les utilisateurs vers un fournisseur OAuth2 pour l'authentification. En tant que middleware, il peut être intégré de manière transparente à votre infrastructure existante pour gérer l'authentification de plusieurs applications.
OAuth2-Proxy prend en charge de nombreux fournisseurs OAuth2 ainsi que OIDC. Soit via un client OIDC générique, soit via une implémentation spécifique pour Google, Microsoft Entra ID, GitHub, login.gov et autres. Grâce à des implémentations de fournisseurs spécialisés, oauth2-proxy peut extraire plus de détails sur l'utilisateur, comme les noms d'utilisateur et les groupes préférés. Ces détails peuvent ensuite être transmis sous forme d'en-têtes HTTP à vos applications en amont.
Les documents d'installation d'OAuth2-Proxy expliquent comment installer et configurer votre configuration. De plus, vous pouvez examiner plus en détail les exemples de fichiers d'installation.
Nous publions oauth2-proxy sous forme de binaires compilés sur GitHub pour toutes les architectures majeures ainsi que pour les plus exotiques comme ppc64le ainsi que s390x .
Découvrez la dernière version.
À partir de v7.6.0 , l'image de base est passée d'Alpine à GoogleContainerTools/distroless. Cette image est livrée avec encore moins de dépendances installées et devrait donc améliorer la sécurité. L'image est donc également légèrement plus petite qu'Alpine. À des fins de débogage (et pour ceux qui en ont vraiment besoin, par exemple armv6 ), nous fournissons toujours des images basées sur Alpine. Les balises de ces images sont suffixées par -alpine .
Depuis le 18/11/2023, nous construisons des images nocturnes directement à partir de la branche master et les fournissons sur quay.io/oauth2-proxy/oauth2-proxy-nightly . Ces images sont considérées comme instables et ne doivent donc PAS être utilisées à des fins de production, sauf si vous savez ce que vous faites.
Crédits Microsoft Azure pour les projets open source
Souhaitez-vous sponsoriser le projet alors veuillez nous contacter à [email protected]
Si vous pensez avoir trouvé une vulnérabilité dans le proxy OAuth2 ou l'une de ses dépendances, veuillez NE PAS ouvrir de problème ou de PR sur GitHub, veuillez NE PAS publier de détails publiquement.
Les divulgations de sécurité DOIVENT être effectuées en privé. Si vous avez trouvé un problème que vous souhaiteriez porter à l'attention des responsables, veuillez rédiger un e-mail et l'envoyer à la liste des personnes répertoriées dans notre fichier MAINTAINERS.
Pour plus de détails, lisez nos documents de sécurité complets
Si vous utilisez une version antérieure à la v6.0.0, nous vous recommandons fortement d'utiliser la version actuelle.
Voir la vulnérabilité de redirection ouverte pour plus de détails.
27/11/2018 : Ce référentiel a été dérivé de bitly/OAuth2_Proxy. Les versions v3.0.0 et supérieures proviennent de ce fork et auront divergé de toute modification apportée au fork d'origine. Une liste des modifications peut être consultée dans le CHANGELOG.
2020-03-29 : Ce projet était auparavant hébergé sous pusher/oauth2_proxy mais a été renommé oauth2-proxy/oauth2-proxy . À l'avenir, toutes les images seront disponibles sur quay.io/oauth2-proxy/oauth2-proxy et les binaires seront nommés oauth2-proxy .
OAuth2-Proxy est distribué sous la licence MIT.
