无法在超集中登录 Google SSO
问题描述 投票:0回答:2
我已经在docker中安装了superset并尝试在superset中实现Google SSO。我尝试遵循来自 https://superset.apache.org/docs/installation/configuring-superset/ 的官方文档“Custom OAuth2 Configuration”。我在
superset_config.py # Set the authentication type to OAuth
AUTH_TYPE = AUTH_OAUTH
from custom_sso_security_manager import CustomSsoSecurityManager
CUSTOM_SECURITY_MANAGER = CustomSsoSecurityManager
OAUTH_PROVIDERS = [
{ 'name':'google',
'token_key':'access_token', # Name of the token in the response of access_token_url
'icon':'fa-address-card', # Icon for the provider
'remote_app': {
'client_id':'clientIdfromCredintials', # Client Id (Identify Superset application)
'client_secret':'clientsecretfromCredintials', # Secret for this Client Id (Identify Superset application)
'client_kwargs':{
'scope': 'email profile' # Scope for the Authorization
},
'access_token_method':'POST', # HTTP Method to call access_token_url
'access_token_params':{ # Additional parameters for calls to access_token_url
'client_id':'clientIdfromCredintials'
},
'access_token_headers':{ # Additional headers for calls to access_token_url
'Authorization': 'Basic XXXX'
},
'api_base_url':'https://www.googleapis.com/oauth2/v2/',
'access_token_url':'https://accounts.google.com/o/oauth2/token',
'authorize_url':'https://accounts.google.com/o/oauth2/auth'
},
'request_token_params': {
'response_type': 'code',
'scope': 'email profile'
}
}
]
官方文档中提供的该参数值:
'access_token_headers':{ # Additional headers for calls to access_token_url
'Authorization': 'Basic Base64EncodedClientIdAndSecret'
},
我从
https://www.base64encode.org/结合 clientidsecretid 创建了
base64 encoded value。
我还创建了
custom_sso_security_manager.pysuperset_config.pyimport logging
from superset.security import SupersetSecurityManager
class CustomSsoSecurityManager(SupersetSecurityManager):
def oauth_user_info(self, provider, response=None):
logging.debug("Oauth2 provider: {0}.".format(provider))
if provider == 'google':
# As example, this line request a GET to base_url + '/' + userDetails with Bearer Authentication,
# and expects that authorization server checks the token, and response with user details
me = self.appbuilder.sm.oauth_remotes[provider].get('userDetails').data
logging.debug("user_data: {0}".format(me))
return { 'name' : me['name'], 'email' : me['email'], 'id' : me['user_name'], 'username' : me['user_name'], 'first_name':'', 'last_name':''}
我在生成
clientidclientsecret
在官方文档中,重定向网址需要指定为:
The redirect URL will be https://<superset-webserver>/oauth-authorized/<provider-name>
我什至添加了如下所示的重定向网址,但它不起作用。错误是一样的:
http://localhost:8088/superset/welcome
当我转到
url时,
Google SSO 页面会打开:
输入
usernamepassword
我收到
Invalid login.Please try again我的
localhosthttp://https://2个回答
0
投票
投票
你可能做得太多了。文档说:
除了 FAB 支持的提供商(GitHub、Twitter、LinkedIn、Google、Azure 等),还可以轻松将 Superset 与其他支持“代码”授权的 OAuth2 授权服务器实现连接...
Google 是 FAB 支持的提供商,因此我认为您不需要
CUSTOM_SECURITY_MANAGER = CustomSsoSecurityManagercustom_sso_security_manager.py OAUTH_PROVIDERS = [
{ 'name':'google',
...
来自 FAB 安全文档?
0
投票
投票
这个组合对我有用:
OAUTH_PROVIDERS = [
{
“名称”:“谷歌”,
“图标”:“fa-谷歌”,
"token_key": "access_token",
“远程应用程序”:{
"client_id": "GOOGLE_CLIENT_ID",
"client_secret": "
最新问题
- 我的 Access 前端与作为后端的 MySQL 发生“写入冲突”,但与作为后端的 SQLServer 没有发生冲突
- 更改上下文管理器中的异常类型
- 当 uploading_from_string 到谷歌云存储 python 时,偶尔会被对等点重置连接
- 在 WooCommerce 购物车页面上显示购物车项目自定义下载 URL
- PhoneGap 运行 Android 失败,并显示“..
- 检索行中每列的最后一个已知值
- 将数组中的行数据按位置附加到 Laravel 集合中的项目
- 不打乱测试数据时,Torchmetrics 的准确性问题。为什么?
- 有什么方法可以恢复文件的以前版本吗?
- 如果map中不存在key,则使用默认值
- 如何使用 Material 3 更改 Jetpack Compose 中导航栏的高度?
- 根据列值和列名称连接两个数据框
- React Native Android 在启用调试模式时崩溃
- 合并数组(Laravel Collection)
- 有什么方法可以恢复 .ipynb 文件的早期版本吗?
- 如何从两个相同长度的 Vec<[f64; 2]> 创建 Vec<f64>?
- ServicePrincipalsClient.BaseClient.Post():意外状态 403,带有 OData 错误
- 是否可以以编程方式更新 Microsoft Entra 外部 ID 身份验证 UX 的外观?
- Teradata 从 Select 语句更新表
- 按给定键对 Laravel 集合进行分组
© www.soinside.com 2019 - 2024. All rights reserved.