Boundary
Configuración Boundary
Crear un método de autenticación
Una vez que se haya autenticado con las credenciales de administrador en el panel de control de Boundary, puede integrar Ironchip como método de autenticación. Para ello, acceda a los métodos de autenticación en el menú de la izquierda:
Pulsar Nuevo > OIDC
Configurar el nuevo auth method en boundary
Utilizaremos estos datos en el dashboard de Boundary para completar la integracion
Además, es necesario configurar la API URL Prefix, que debe de corresponder con la url de el worker de boundary
Tambien necesitamos configurar las scopes y el mapeo de los atributos
Pulsamos en save y listo.
Habilitar el auth method en Boundary
Ahora en el dashboard de boundary, convertiremos nuestro metodo de autenticación en el primario
Entramos al metodo de autenticación y lo pasamos de inactivo a publico
Se pueden tener dos problemas a la hora de hacerlo público:
-
La maquina docker no era capaz de resolver el dominio ironchip.com, asi que he añadido al /etc/hosts de la maquina la resolución del dominio.
-
Al comprobar el issuer, he puesto https://idp.ironchip.com/oidc/ y decia que no coincidia con el issuer del idp que devolvia https://idp.ironchip.com/oidc (sin barra al final)
Tras solucionar estos dos problemas, me ha permitido hacerlo publico.
A probar
Nos deslogueamos del dashboard, lo que nos lleva a la pagina inicial de login. Ahora observaremos que Ironchip esta integrado, y nos ofrece autenticarnos pulsando solo un boton. Como no hemos deshabilitado el otro metodo de autenticación, podemos observar los dos metodos en la pantalla de login.
Pulsamos en authenticate y nos redirigira al idp con el que iniciaremos sesión.
Hacer administrador el usuario de ironchip
Una vez hecha la primera conexión, es necesario logearnos como el usuario admin, para ello usamos la auth con user y pass.
Vamos a users, entramos en el usuario administrador
Vamos a la pestaña accounts y seleccionamos add account
Dentro añadimos la cuenta de oidc que se acaba de crear
Pulsamos add account y ya esta mapeado el usuario del Ironchip IdP con el usuario administrador.
Nos logueamos por oidc y ya seremos administradores.