0
Wazuh - Anmeldung über Authentik (SAML) funktioniert nicht
Hallo zusammen,
ich versuche gerade eine vorhandene Wazuh-Anwendung (Version 4.9) aufzusetzen. Leider verzweifle ich gerade ein bisschen daran, die Anmeldung in der Anwendung über Authentik zu realisieren.
Als Provider verwende ich hier SAML.
/etc/wazuh-indexer/opensearch-security/config.yml:
Wenn ich dann die URL des Wazuh-Servers aufrufe, öffnet sich auch die Authentik-Seite und ich kann mich erfolgreich anmelden. Beim folgenden Redirect auf die Wazuh-URL bekomme ich dann den folgenden Fehler:
In den Logs von Wazuh finde ich das:
Entsprechende Role-Mappings und Einstellungen wurden prinzipiell dieser Anleitung nachempfunden:
https://maikroservice.com/identity-management-wazuh-and-authentik
Ich habe mit Single-Sign On leider noch nicht so viel Erfahrung und weiß gerade nicht, wo der Fehler liegt...
Hat da jemand eine Idee?
Vielen Dank!
ich versuche gerade eine vorhandene Wazuh-Anwendung (Version 4.9) aufzusetzen. Leider verzweifle ich gerade ein bisschen daran, die Anmeldung in der Anwendung über Authentik zu realisieren.
Als Provider verwende ich hier SAML.
/etc/wazuh-indexer/opensearch-security/config.yml:
---
_meta:
type: "config"
config_version: 2
config:
dynamic:
http:
anonymous_auth_enabled: false
xff:
enabled: false
internalProxies: '192\.168\.0\.10|192\.168\.0\.11' # regex pattern
authc:
basic_internal_auth_domain:
description: "Authenticate via HTTP Basic against internal users database"
http_enabled: true
transport_enabled: true
order: 0
http_authenticator:
type: basic
challenge: false
authentication_backend:
type: intern
saml_auth_domain:
http_enabled: true
transport_enabled: false
order: 1
http_authenticator:
type: saml
challenge: true
config:
idp:
metadata_file: "/etc/wazuh-indexer/opensearch-security/idp-metadata.xml"
entity_id: "wazuh"
sp:
entity_id: "wazuh"
kibana_url: "https://siem.domain.de"
roles_key: Roles
exchange_key: "830cfedb066c8b770840e2666b5124e48af0cacb81ccb9aecef76d05bb107dcb"
authentication_backend:
type: noopWenn ich dann die URL des Wazuh-Servers aufrufe, öffnet sich auch die Authentik-Seite und ich kann mich erfolgreich anmelden. Beim folgenden Redirect auf die Wazuh-URL bekomme ich dann den folgenden Fehler:
{
"statusCode": 500,
"error": "Internal Server Error",
"message": "Internal Error"
}In den Logs von Wazuh finde ich das:
{"type":"log","@timestamp":"2025-01-07T10:58:58Z","tags":["error","plugins","securityDashboards"],"pid":295077,"message":"SAML SP initiated authentication workflow failed: Error: failed to get token"} Entsprechende Role-Mappings und Einstellungen wurden prinzipiell dieser Anleitung nachempfunden:
https://maikroservice.com/identity-management-wazuh-and-authentik
Ich habe mit Single-Sign On leider noch nicht so viel Erfahrung und weiß gerade nicht, wo der Fehler liegt...
Hat da jemand eine Idee?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670533
Url: https://administrator.de/forum/wazuh-anmeldung-ueber-authentik-saml-funktioniert-nicht-670533.html
Ausgedruckt am: 08.01.2025 um 11:01 Uhr
