我需要有关如何将 Vault 登录用于 Web 的建议。我已经设置了 Debian 8 服务器。在该服务器上运行网页 (hashi-ui) 以管理 Nomad 和 Consul。网页工作,我可以访问它。但是没有登录,所以每个人都可以访问这个网页。所以我需要设置用户的登录和身份验证。我也想使用在服务器上运行的 Vault。我需要的结果就像我通过网络浏览器访问网页一样,所以在输入 URL 后,网络浏览器弹出登录表单(就像你想调用一些 REST 和服务需要验证用户,所以网络浏览器弹出默认登录表单)。我在 Vault 中启用了用户通行证方法。我设置了用户名和密码,但现在我不知道如何设置这个网页。
如何设置此用户通行证方法来验证用户,然后授予对 Web 的访问权限?
谢谢你的任何建议。
这是一个不寻常的用例,我不相信您可以直接使用 Vault。
也许使用 PGP,您可以使用 Web 界面与代理交换加密消息,该代理可以代理您的身份验证、读取、写入请求以某种方式到 Vault 并为您传输回,最好是加密的。像这样进行密封和解封可能会很棘手,如果代理无法访问或拒绝您的请求,您可能会面临被锁定而无法进行密封的风险。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句