51 lines
1.8 KiB
Markdown
51 lines
1.8 KiB
Markdown
# Layer `authn-network`
|
|
|
|
## Description
|
|
|
|
Ce layer permet d'ajouter une authentification par origine réseau au service distant.
|
|
|
|
## Type
|
|
|
|
`authn-network`
|
|
|
|
## Schéma des options
|
|
|
|
Les options disponibles pour le layer sont décrites via un [schéma JSON](https://json-schema.org/specification). Elles sont documentées dans le [schéma visible ici](../../../../../internal/proxy/director/layer/authn/network/layer-options.json).
|
|
|
|
En plus de ces options spécifiques le layer peut également être configuré via [les options communes aux layers `authn-*`](../../../../../internal/proxy/director/layer/authn/layer-options.json).
|
|
|
|
## Objet `user` et attributs
|
|
|
|
L'objet `user` exposé au moteur de règles sera construit de la manière suivante:
|
|
|
|
- `user.subject` sera initialisé avec le couple `<remote_address>:<remote_port>` ;
|
|
- `user.attrs` sera vide.
|
|
|
|
## Métriques
|
|
|
|
Les [métriques Prometheus](../../metrics.md) suivantes sont exposées par ce layer.
|
|
|
|
### `bouncer_layer_authn_network_forbidden_total{layer=<layerName>,proxy=<proxyName>}`
|
|
|
|
- **Type:** `counter`
|
|
- **Description**: Nombre total de tentatives d'accès bloquées
|
|
- **Exemple**
|
|
|
|
```
|
|
# HELP bouncer_layer_authn_network_forbidden_total Bouncer's authn-network layer total forbbiden accesses
|
|
# TYPE bouncer_layer_authn_network_forbidden_total counter
|
|
bouncer_layer_authn_network_forbidden_total{layer="network",proxy="dummy"} 1
|
|
```
|
|
|
|
### `bouncer_layer_authn_network_authorized_total{layer=<layerName>,proxy=<proxyName>}`
|
|
|
|
- **Type:** `counter`
|
|
- **Description**: Nombre total de tentatives d'accès autorisées
|
|
- **Exemple**
|
|
|
|
```
|
|
# HELP bouncer_layer_authn_network_authorized_total Bouncer's authn-network layer total authorized accesses
|
|
# TYPE bouncer_layer_authn_network_authorized_total counter
|
|
bouncer_layer_authn_network_authorized_total{layer="network",proxy="dummy"} 2
|
|
```
|