Document toolboxDocument toolbox

Integrace s NetBox (OpenID Connect)

Owned by Pavel Arnošt
Oct 24, 2022
1 min read

Nastavení na straně 2Element

Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu OpenID Connect a jako konfigurační profil vybereme NetBox. Do parametru URL rozhraní NetBox zapíšeme URL na kterém běží aplikace NetBox.

Po vytvoření chráněné aplikace se zobrazí její detail - ten obsahuje všechny údaje potřebné v dalším kroku.

Nastavení na straně NetBox

Nejprve doinstalujeme potřebné Python moduly (jako uživatel root):

source /opt/netbox/venv/bin/activate pip install python-jose[openidconnect] pip install python-jose[cryptography] deactivate

V konfiguračním souboru NetBox (configuration.py) povolíme vzdálené ověření uživatelů:

REMOTE_AUTH_ENABLED = True REMOTE_AUTH_BACKEND = 'social_core.backends.open_id_connect.OpenIdConnectAuth'

(výše uvedené parametry už pravděpodobně budou v konfiguračním souboru přítomné a tak je stačí změnit)

Dále do konfiguračního souboru přidáme následující parametry (hodnoty je potřeba zapsat do úvozovek):

  • SOCIAL_AUTH_OIDC_OIDC_ENDPOINT - odpovídá hodnotě Vydavatel (Issuer) v chráněné aplikaci

  • SOCIAL_AUTH_OIDC_KEY - odpovídá hodnotě Client ID v chráněné aplikaci

  • SOCIAL_AUTH_OIDC_SECRET - odpovídá hodnotě Client Secret v chráněné aplikaci

Nakonec zrestartujeme aplikaci NetBox:

systemctl restart netbox