配置单点登录

AEN 的单点登录 (SSO) 功能创建了一个新的身份验证提供程序，该提供程序将登录和身份验证 cookie 延迟到您的 Anaconda Repository。

要启用 SSO

1. 在同一台机器上部署 AEN 和 Repository。

2. 在 /opt/wakari/wakari-server/etc/wakari/config.json 文件中，添加

   {
   EXISTING_CONFIGURATION,
   "SECRET_KEY": "<repo signing secret>",
   "REPO_LOGIN_URL":
      "http://example_repo.com:8080/account/login?next=http://example_repo.com/"
   }
   

3. 从 Repository 配置文件复制 SECRET_KEY。

4. 在 /opt/wakari/wakari-server/etc/wakari/wk-server-config.json 文件中，修改

   {
   EXISTING_CONFIGURATION,
   "accounts": "wk_server.plugins.accounts.repo",
   }
   

5. 如果您使用的是 Repository 版本 2.33.3 到 2.33.10，请在 Repository 配置中设置 USE_SERVER_BASED_SESSIONS: false。

   此设置会影响 AEN 和 Repository 的网络安全属性。具体而言，如果 USE_SERVER_BASED_SESSIONS 设置为 false，并且如果发现新的跨站脚本 (XSS) 漏洞，则可能会暴露额外的服务器固定漏洞。在设置 USE_SERVER_BASED_SESSIONS: false 之前，请与您的 Anaconda 代表讨论此事，并确保该功能与您的网络要求兼容。

6. 要激活更改，请重启 wakari-server

   sudo service wakari-server restart
   

SSO 已启用。