Integrace s NetBox (OpenID Connect)
Nastavení na straně 2Element
Vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu OpenID Connect a jako konfigurační profil vybereme NetBox. Do parametru URL rozhraní NetBox zapíšeme URL na kterém běží aplikace NetBox.
Po vytvoření chráněné aplikace se zobrazí její detail - ten obsahuje všechny údaje potřebné v dalším kroku.
Nastavení na straně NetBox
Nejprve doinstalujeme potřebné Python moduly (jako uživatel root):
source /opt/netbox/venv/bin/activate
pip install python-jose[openidconnect]
pip install python-jose[cryptography]
deactivate
V konfiguračním souboru NetBox (configuration.py) povolíme vzdálené ověření uživatelů:
REMOTE_AUTH_ENABLED = True
REMOTE_AUTH_BACKEND = 'social_core.backends.open_id_connect.OpenIdConnectAuth'
(výše uvedené parametry už pravděpodobně budou v konfiguračním souboru přítomné a tak je stačí změnit)
Dále do konfiguračního souboru přidáme následující parametry (hodnoty je potřeba zapsat do úvozovek):
SOCIAL_AUTH_OIDC_OIDC_ENDPOINT - odpovídá hodnotě Vydavatel (Issuer) v chráněné aplikaci
SOCIAL_AUTH_OIDC_KEY - odpovídá hodnotě Client ID v chráněné aplikaci
SOCIAL_AUTH_OIDC_SECRET - odpovídá hodnotě Client Secret v chráněné aplikaci
Nakonec zrestartujeme aplikaci NetBox:
systemctl restart netbox