35 lines
2.3 KiB
Markdown
Executable File
35 lines
2.3 KiB
Markdown
Executable File
相较于 Github,Cloudflare Access 对于中国大陆用户更加友好。如您当前使用 Github、Gitlab、Gitee 作为管理员账户登录时遇到问题,您可以考虑切换 Cloudflare Access 作为 OAuth2 提供方
|
||
## 示例配置:
|
||
|
||
```yaml
|
||
Oauth2:
|
||
Admin: 701b9ea6-9f56-48cd-af3e-cbb4bfc1475c
|
||
ClientID: 3516291f53eca9b4901a01337e41be7dc52f565c8657d08a3fddb2178d13c5bf
|
||
ClientSecret: 0568b67c7b6d0ed51c663e2fe935683007c28f947a27b7bd47a5ad3d8b56fb67
|
||
Endpoint: "https://xxxxx.cloudflareaccess.com"
|
||
Type: cloudflare
|
||
```
|
||
|
||
## 配置说明:
|
||
|
||
| 参数 | 获取方式 |
|
||
|-----------------------|-----------------------------------------------------------------------------|
|
||
| Admin | `My Team` -> `Users` -> `<具体用户>` -> `User ID` |
|
||
| ClientID/ClientSecret | `Access` -> `Application` -> `Add an Application` <br/> -> `SaaS` -> `OIDC` |
|
||
| Endpoint | `Access` -> `Application` -> `Application URL` -> `只保留协议+域名的部分,路径不需要` |
|
||
|
||
### 新建 SaaS-OIDC 应用流程
|
||
|
||
前往 Zero Trust Dashboard: https://one.dash.cloudflare.com
|
||
|
||
1. `My Team` -> `Users` -> `<具体用户>` -> 获取 `User ID` 并保存;
|
||
2. `Access` -> `Application` -> `Add an Application`;
|
||
3. 选择 `SaaS`,在 `Application` 中输入自定义的应用名称(例如 nezha),选择 `OIDC`后点击 `Add application`;
|
||
4. `Scopes` 选择 `openid`, `email`, `profile`, `groups`;
|
||
5. `Redirect URLs` 填写你的 CallBack 地址,例如 `https://dashboard.example.com/oauth2/callback`;
|
||
6. 记录 `Client ID`、`Client Secret`、`Issuer` 地址中协议与域名的部分,例如 `https://xxxxx.cloudflareaccess.com`
|
||
7. 编辑 Dashboard 配置文件(通常在`/opt/nezha/dashboard/data/config.yaml)`,参考示例配置修改 `Oauth2` 配置,并重启 Dashboard 服务
|
||
<br>
|
||
### 身份验证策略配置
|
||
|
||
在完成 Dashboard 的设置后,您还需要在 Zero Trust Dashboard 中 `Access`-> `Applications` -> `<应用名>` -> `Policies` 配置验证策略。您可以选择包括邮件OTP验证、硬件密钥验证、等十多种 SSO 验证方式,详细配置请参考 [Cloudflare Zero Trust 文档](https://developers.cloudflare.com/cloudflare-one/) |