oauth2プロキシ
7.7.1
OAuth2-Proxy は、スタンドアロンのリバース プロキシとして、または既存のリバース プロキシまたはロード バランサのセットアップに統合されたミドルウェア コンポーネントとして機能できる、柔軟なオープンソース ツールです。 OAuth2 / OIDC 認証を使用して Web アプリケーションを保護するシンプルかつ安全な方法を提供します。リバース プロキシとして、アプリケーションへのリクエストをインターセプトし、認証のためにユーザーを OAuth2 プロバイダーにリダイレクトします。ミドルウェアとして既存のインフラストラクチャにシームレスに統合して、複数のアプリケーションの認証を処理できます。
OAuth2-Proxy は、OIDC プロバイダーだけでなく、多くの OAuth2 をサポートします。汎用 OIDC クライアント、または Google、Microsoft Entra ID、GitHub、login.gov などの特定の実装を通じて。特殊なプロバイダー実装を通じて、oauth2-proxy は優先ユーザー名やグループなどのユーザーに関する詳細を抽出できます。これらの詳細は、HTTP ヘッダーとして上流のアプリケーションに転送できます。
OAuth2-Proxy のインストール ドキュメントには、セットアップのインストールと構成方法が記載されています。さらに、セットアップ ファイルの例をさらに詳しく見ることができます。
私たちは oauth2-proxy を、すべての主要なアーキテクチャだけでなく、 ppc64leやs390xなどのより特殊なアーキテクチャ向けにコンパイルされたバイナリとして GitHub 上で公開しています。
最新リリースをチェックしてください。
v7.6.0以降、基本イメージは Alpine から GoogleContainerTools/distroless に変更されました。このイメージにはインストールされている依存関係がさらに少ないため、セキュリティが向上します。したがって、画像もアルパインよりわずかに小さくなります。デバッグ目的 (およびそれを本当に必要とするユーザー (例: armv6 )) のために、Alpine に基づくイメージを引き続き提供しています。これらのイメージのタグには、 -alpineという接尾辞が付けられます。
2023 年 11 月 18 日以降、 masterブランチから直接夜間イメージを構築し、 quay.io/oauth2-proxy/oauth2-proxy-nightlyで提供します。これらのイメージは不安定であると考えられているため、何をしているのかを理解していない限り、運用目的には使用しないでください。
オープンソース プロジェクト向けの Microsoft Azure クレジット
プロジェクトのスポンサーになりたい場合は、[email protected] までご連絡ください。
OAuth2 プロキシまたはその依存関係のいずれかに脆弱性が見つかったと思われる場合は、GitHub で問題を開いたり PR したりしないでください。また、詳細を公に投稿しないでください。
セキュリティの開示は非公開で行われなければなりません。メンテナーに知らせたい問題を見つけた場合は、電子メールを作成して、MAINTAINERS ファイルにリストされている人のリストに送信してください。
詳細については、セキュリティに関するドキュメント全文をお読みください。
v6.0.0 よりも古いバージョンを実行している場合は、現在のバージョンを強くお勧めします。
詳細については、「オープンリダイレクトの脆弱性」を参照してください。
2018-11-27:このリポジトリは bitly/OAuth2_Proxy からフォークされました。バージョン v3.0.0 以降はこのフォークからのものであり、元のフォークの変更とは異なっています。変更のリストは CHANGELOG で確認できます。
2020-03-29:このプロジェクトは以前はpusher/oauth2_proxyとしてホストされていましたが、名前がoauth2-proxy/oauth2-proxyに変更されました。今後、すべてのイメージはquay.io/oauth2-proxy/oauth2-proxyで利用可能になり、バイナリの名前はoauth2-proxyになります。
OAuth2-Proxy は MIT ライセンスに基づいて配布されます。
