配置单点登录

AEN 的单点登录 (SSO) 功能创建了一个新的身份验证提供程序，该提供程序遵循您的 Anaconda 存储库进行登录和身份验证 cookie。

要启用 SSO：

1. 在同一台机器上部署 AEN 和 Repository。

2. 在/opt/wakari/wakari-server/etc/wakari/config.json文件中，添加：

   {
   EXISTING_CONFIGURATION,
   "SECRET_KEY": "<repo signing secret>",
   "REPO_LOGIN_URL":
      "http://example_repo.com:8080/account/login?next=http://example_repo.com/"
   }
   

3. SECRET_KEY从存储库配置文件中复制。

4. 在/opt/wakari/wakari-server/etc/wakari/wk-server-config.json文件中，修改：

   {
   EXISTING_CONFIGURATION,
   "accounts": "wk_server.plugins.accounts.repo",
   }
   

5. 如果您使用的是 Repository 版本 2.33.3 到 2.33.10，请在 Repository 配置中进行设置 。USE_SERVER_BASED_SESSIONS: false

   此设置会影响 AEN 和 Repository 的网络安全属性。具体来说，如果USE_SERVER_BASED_SESSIONS设置为false，并且如果发现新的跨站点脚本 (XSS) 漏洞，则可能会暴露额外的服务器修复漏洞。请与您的 Anaconda 代表讨论此问题，并在设置之前确保该功能与您的网络要求兼容。USE_SERVER_BASED_SESSIONS: false

6. 要激活更改重新启动wakari-server：

   sudo service wakari-server restart
   

单点登录已启用。