Подключение Sentry

Sentry — это платформа для мониторинга и отслеживания ошибок в приложениях. Она помогает разработчикам выявлять, анализировать и исправлять ошибки в реальном времени, улучшая качество программного обеспечения.

В бесплатной версии продукта отсутствует возможность аутентификации по протоколу OpenID Connect. Для решения этой проблемы используется стороннее решение - провайдер SSO для Sentry sentry-auth-oidc.

Создание приложения в Trusted ID

1. Авторизоваться или зарегистрироваться в системе Trusted ID.
2. Создать приложение по описанию раздела Приложения, заполнив поля:

sentry_add_app.png

3. Перейти в настройки приложения. Необходимо скопировать значения полей Идентификатор (Client_id) и Секретный ключ (Client_secret).

secret_app_sentry.png

Установка sentry-auth-oidc

1. Для установки провайдера необходимо выполнить консольную команду 

$ pip install sentry-auth-oidc

или создать Shell-скрипт с содержимым

#!/bin/bash
set -euo pipefail
apt-get update
pip install sentry-auth-oidc
и запустить его из каталога <путь к Sentry>/sentry/.

2. После установки провайдера, необходимо отредактировать файл конфигурации Sentry sentry.conf.py. В файле конфигурации добавляет блок переменных с параметрами OIDC_CLIENT_ID и OIDC_CLIENT_SECRET, скопированными из приложения Trusted ID.

#################
# OIDC #
#################

#SENTRY_MANAGED_USER_FIELDS = ('email', 'first_name', 'last_name', 'password', )

OIDC_CLIENT_ID = "client id из приложения Trusted ID"
OIDC_CLIENT_SECRET = "client secret из приложения Trusted ID"
OIDC_SCOPE = "openid email profile"
OIDC_DOMAIN = "https://<адрес Trusted ID>/api/oidc"
OIDC_ISSUER = "имя модуля для выставления разрешений"

После этого запустить скрипт, который лежит в корне проекта Sentry install.sh, дождаться исполнения скрипта и запустить проект.

3. Перейти в панель администратора Sentry по адресу https://<путь к Sentry>/settings/sentry/ и выбирать раздел Auth, Наше приложение из списка.

sentry_auth3.png

Выставить все необходимые настройки и сохранить изменения. Вход по логину/паролю будет отключен.

После этого будет включена авторизация по трастеду, авторизация по логину и паролю автоматически отключается.

Важно

Подключение Sentry по протоколу OpenID Connect доступно только с версии продукта Trusted ID 3.2. В предыдущих версиях этот функционал недоступен.

После всех настроек переходим по адресу установки Sentry и наблюдаем приветственный диалог

sentry_auth1.png

После выбора приложения Trusted ID, появляется виджет аутентификации

sentry_auth2.png