Activer l'authentification sur IAM
Bonjour,
Je cherche à pouvoir activer l'authentification sur IAM. J'ai activé via docker le RBAC via ces lignes :
KONG_ENFORCE_RBAC:'on'# Activation de RBACKONG_ADMIN_GUI_AUTH:basic-authKONG_ADMIN_GUI_SESSION_CONF:'{"secret":"SYS","storage":"kong","cookie_secure":false}'J'ai également créé avec des requêtes curl un "consummer" :
curl -i -X POST http://localhost:8001/consumers \
--data "username=superadmin"
curl -i -X POST http://localhost:8001/consumers/superadmin/basic-auth \
--data "username=superadmin" \
--data "password=superpassword"En remplaçant bien les informations comme souhaité. Cependant la page de connexion sur le port 8002 ne trouve toujours pas mon utilisateur avec mon mot de passe :
.png)
En résumé, je cherche à créer un utilisateur superadmin et activer le RBAC pour empêcher n'importe qui d'aller sur la page IAM. Comment s'y prendre ? Et surtout, est-il possible de créer plusieurs utilisateurs n'ayant pas tous les permissions de super admin.
Je précise qu'en regardant la documentation de Kong, on nous invite à cliquer sur un bouton pour créer ou inviter un super admin, ce bouton n'est pas affiché sur la page, je peux simplement créer un utilisateur RBAC et je n'ai accès à rien d'autre. Toute l'installation de IAM et du docker-compose ont été fait en suivant la documentation d'InterSystems sur ce sujet : https://docs.intersystems.com/components/csp/docbook/DocBook.UI.Page.cl…
Documentation suivie :
https://docs.konghq.com/gateway/3.4.x/kong-enterprise/dev-portal/authen…
https://docs.konghq.com/hub/kong-inc/basic-auth/how-to/basic-example/
Comments
Dans mes souvenirs, c'est pas trivial d'activer le RBAC pour Kong car on a vite fait de se retrouver à l’extérieur de la maison sans les clés.
Il y a quelques temps, j'ai créé un tuto sur Kong avec une procedure pour creer un utilisateur admin, l'idée c'est de créer le compte admin avant de forcer l'RBAC :
https://github.com/grongierisc/kong-ee-training?tab=readme-ov-file#10-secure-management-portal
J'espere que cette procédure est toujours valide avec la version 3.4
Malheureusement non justement, le bouton "invite admin" n'est pas présent sur notre page "teams".
.png)
Ok, effectivement, les choses semblent avoir changées.
D'apres la doc kong : https://docs.konghq.com/gateway/latest/kong-manager/auth/super-admin/#create-a-super-admin
Lors de la migration de kong, tu dois passer le paramètre : KONG_PASSWORD
Activer le RBAC : KONG_ENFORCE_RBAC: 'on'
Et te connecter avec :
Login : kong_admin et Mot de passe : Celui spécifié dans la migration
Après tu dois avoir accès au bouton Invite Admin
Salut,
En effet, j'ai rajouté la variable d'environnement un peu de partout sur les différents services docker ainsi que dans mon environnement debian et j'ai pu accéder avec kong_admin à l'interface et je peux inviter de nouveaux admins. Merci !