William Petit
fea0610346
All checks were successful
Cadoles/bouncer/pipeline/pr-develop This commit looks good
1.8 KiB
1.8 KiB
Layer authn-network
Description
Ce layer permet d'ajouter une authentification par origine réseau au service distant.
Type
authn-network
Schéma des options
Les options disponibles pour le layer sont décrites via un schéma JSON. Elles sont documentées dans le schéma visible ici.
En plus de ces options spécifiques le layer peut également être configuré via les options communes aux layers authn-*
.
Objet vars.user
et attributs
L'objet vars.user
exposé au moteur de règles sera construit de la manière suivante:
vars.user.subject
sera initialisé avec le couple<remote_address>:<remote_port>
;vars.user.attrs
sera vide.
Métriques
Les métriques Prometheus suivantes sont exposées par ce layer.
bouncer_layer_authn_network_forbidden_total{layer=<layerName>,proxy=<proxyName>}
-
Type:
counter
-
Description: Nombre total de tentatives d'accès bloquées
-
Exemple
# HELP bouncer_layer_authn_network_forbidden_total Bouncer's authn-network layer total forbbiden accesses # TYPE bouncer_layer_authn_network_forbidden_total counter bouncer_layer_authn_network_forbidden_total{layer="network",proxy="dummy"} 1
bouncer_layer_authn_network_authorized_total{layer=<layerName>,proxy=<proxyName>}
-
Type:
counter
-
Description: Nombre total de tentatives d'accès autorisées
-
Exemple
# HELP bouncer_layer_authn_network_authorized_total Bouncer's authn-network layer total authorized accesses # TYPE bouncer_layer_authn_network_authorized_total counter bouncer_layer_authn_network_authorized_total{layer="network",proxy="dummy"} 2