Как сделать более «красивую» авторизацию через Nginx?
Добрый день!
Мне тут досталось в наследство 10 сайтов, причем все на разных технологиях и языках, но все они одна большая семья)
Там есть GitLab, Wiki, Jenkins и так далее.
Сейчас на все внутренние сайты стоит Nginx basic авторизация, или вовсе не стоит. Мониторить все эти заходы муторно и лениво, да и хочется достичь большей безопасности.
Возникла мысль, так как на внутренние ресурсы не такая большая нагрузка, поставить между ними второй слой прокси, по средствам Express.js приложения, через который и авторизовывать разработчикав, и тем самым не заставлять их по 10 раз вводить пароли на разных сайтах.
Насколько адекватная эта идеи, и есть ли уже готовые аналоги?
Обычно ко всему этому зоопарку делают lpdap авторизацию. Удобно. завел пользователя, выдал ему пароль и пусть идет в jenkis, gitlab и т.д. Уволился сотрудник, удалил его учетку и прощай.
Влад Животнев: > В наше время это бесплатно
Самоподписанные(а для внутренних нужд все равно их юзать) и в наше время было бесплатно. А, вообще, вы правы, правда когда-то давно у nginx были проблемы с отзывом сертификатов, но вроде это давно пофикшено.
Простой
Средний
