- 您无法将现有安装从基本身份验证模式更改为使用 PKCE 的 OAuth(已弃用),反之亦然 - 安装必须是其中之一。基本身份验证安装需要完全全新的安装,包括单独的 PostgreSQL 数据库/架构,除非从现有的
None类型安装迁移(见下文)。 - 用户在被邀请时必须获得其初始自动生成的密码。此密码稍后可由任何组织管理员更改。
- 您不能同时使用基本身份验证和带有客户端密钥的 OAuth。
要求和功能
- 在初始安装期间配置了单个
Default组织,不支持创建其他组织 - 您的初始密码(在下面配置)必须至少为 12 个字符,并且至少有一个小写字母、大写字母和符号
- 用于签名 JWT 的密钥没有严格要求,但我们建议安全地生成至少 32 个字符的字符串。例如:
openssl rand -base64 32
从 None 身份验证迁移
仅在版本 0.7 及更高版本中受支持。 从 None 身份验证模式迁移安装将单个”默认”用户替换为具有配置凭据的用户,并保留所有现有资源。迁移后单个预先存在的工作区 ID 仍然是00000000-0000-0000-0000-000000000000,但迁移安装的其他所有内容都是基本身份验证安装的标准内容。
要迁移,只需按如下所示更新您的配置,并照常运行 helm upgrade(或 docker-compose up)。
配置
更改 JWT 密钥将注销您的用户
initialOrgAdminEmail and initialOrgAdminPassword values, and your user will be auto-provisioned with role Organization Admin. See the admin guide for more details on organization roles.
