bouncer/doc/fr/references/layers/authn/network.md
William Petit fea0610346
All checks were successful
Cadoles/bouncer/pipeline/pr-develop This commit looks good
feat: reusable rule engine to prevent memory reallocation
2024-09-24 18:45:34 +02:00

1.8 KiB

Layer authn-network

Description

Ce layer permet d'ajouter une authentification par origine réseau au service distant.

Type

authn-network

Schéma des options

Les options disponibles pour le layer sont décrites via un schéma JSON. Elles sont documentées dans le schéma visible ici.

En plus de ces options spécifiques le layer peut également être configuré via les options communes aux layers authn-*.

Objet vars.user et attributs

L'objet vars.user exposé au moteur de règles sera construit de la manière suivante:

  • vars.user.subject sera initialisé avec le couple <remote_address>:<remote_port> ;
  • vars.user.attrs sera vide.

Métriques

Les métriques Prometheus suivantes sont exposées par ce layer.

bouncer_layer_authn_network_forbidden_total{layer=<layerName>,proxy=<proxyName>}

  • Type: counter

  • Description: Nombre total de tentatives d'accès bloquées

  • Exemple

    # HELP bouncer_layer_authn_network_forbidden_total Bouncer's authn-network layer total forbbiden accesses
    # TYPE bouncer_layer_authn_network_forbidden_total counter
    bouncer_layer_authn_network_forbidden_total{layer="network",proxy="dummy"} 1
    

bouncer_layer_authn_network_authorized_total{layer=<layerName>,proxy=<proxyName>}

  • Type: counter

  • Description: Nombre total de tentatives d'accès autorisées

  • Exemple

    # HELP bouncer_layer_authn_network_authorized_total Bouncer's authn-network layer total authorized accesses
    # TYPE bouncer_layer_authn_network_authorized_total counter
    bouncer_layer_authn_network_authorized_total{layer="network",proxy="dummy"} 2