65 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Embedded Group Embedded Group
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
SwiftBook SwiftBook
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
Substance Painter & Desig... Substance Painter & Desig...
pro.graphon (and gamedev) pro.graphon (and gamedev)
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Server Side Swift Develop... Server Side Swift Develop...
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Распознавание и синтез ре... Распознавание и синтез ре...
ErlangRus ErlangRus
Compiler Development Compiler Development
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
embedded.rs Въевшаяся Ржа... embedded.rs Въевшаяся Ржа...
QA juniors QA juniors
pro.osdev - os developmen... pro.osdev - os developmen...
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
ITChat ITChat
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_hashicorp ru_hashicorp
Anatoly-Pugachev

Вопросов больше чем ответов. сделал application на стороне gitlab, сохранил app_id,

app_secret, на vault’e делаю

vault write auth/oidc/role/gitlab_reader \
bound_audiences="$AUTH0_CLIENT_ID" \
allowed_redirect_uris=“$VAULT_URL/ui/vault/auth/oidc/oidc/callback" \
user_claim="sub" \
token_policies="gitlab_min"


- как узнать отдает ли gitlab группы пользователей?
- как привязать данный role к группе?

#hashicorp #it #russian #software
0

2 ответов

8 просмотров
Elenhil-

Jwt прочитал? Аус метод

0
11.05.2023
Anatoly-Pugachev Автор вопроса
Elenhil
Jwt прочитал? Аус метод

я правильно понимаю что oidc не работает без JWT ? просто при попытке прочитать vault read auth/oidc/role/gitlab_reader у меня role_type oidc а не jwt

0
11.05.2023

Похожие вопросы

ru_hashicorp ru_hashicorp / Alexandr Orloff
Подписаться

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))

#hashicorp #it #russian #software
21.08.2024
0
17 ответов
ru_hashicorp ru_hashicorp / elBobrKurwa
Подписаться

Господа, а можно ли как то при работе Packer-а с GCP “залогировать” все полиси, что были задействованы во время всего процесса работы Пакера? Охота минимизировать права, выдав...

#hashicorp #it #russian #software
20.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

подскажите почему кластер не собирается? Слейв не ансилится, порты открыты и доступны с обоих серверов. После ввода 3 ключей на слейве на мастер начинают сыпать ошибки manager...

#hashicorp #it #russian #software
01.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Oleg Nova
Подписаться

Коллеги, приветсвую! Уверен что здесь этот вопрос уже поднимался, но есть ли способ защитить секреты в Vault от глаз DevOps'ов, админящих этот самый Vault? Читаю официальные ...

#hashicorp #it #russian #software
29.07.2024
0
11 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

в СА файле после ----- в конце новая строка добавлена? или на ----- заканчивается?

#hashicorp #it #russian #software
15.08.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Максим
Подписаться

А кто нибудь разворачивает тераформом кейклок ? У меня есть группы куда я через теру загоняю людей И вот проблема как мне заставить теру в этой группе держать только описанн...

#hashicorp #it #russian #software
12.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / Sergey Maksimov
Подписаться

кто-нибудь настраивал для волта auto unseal в селектел с использованием их менеджера секретов? Будет ли он с ним работать?

#hashicorp #it #russian #software
22.07.2024
0
5 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

а можно как-то для vault auth/userpass/users политики нагенерить сложности, блокировки, периодической смены и повторения? т.е. чтобы в вебе пользователи меняли свои пароли пер...

#hashicorp #it #russian #software
25.07.2024
0
3 ответов
ru_hashicorp ru_hashicorp / Artyom A
Подписаться

а вольт в кубе развернут?

#hashicorp #it #russian #software
15.08.2024
0
1 ответов
ru_hashicorp ru_hashicorp / [DBST] Dmitry Knyazev
Подписаться

Not authorized Ember Data Request GET /v1/sys/internal/ui/mounts/machines returned a 403 Payload (application/json) [object Object] preflight capability check returned 403, p...

#hashicorp #it #russian #software
26.07.2024
0
1 ответов
Смотреть еще
ru_hashicorp ru_hashicorp
Подписаться
Вопросов 442
Ответов 1133
Участников 1102
Telegram @ru_hashicorp

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
7
Ну, так - шо, грамодяне-эрленгяне? Все - готовы подписаться под словами "гуру" на счёт трудности применения POSIX threads и про, конкретно, мьютексы, что "... недопоставишь м...
Wlad
21
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
привет, как сбилдить свифт прогу статически? делаю -Xswiftc -static-executable - получаю такую ошибку: /lib/aarch64-linux-gnu/libc.a(pthread_join_common.o)(.note.stapsdt+0x14...
🦊 Fox 🌸 🌸
6
Карта сайта