OpenShift 4 之 配置基于Red Hat SSO的Identity Providers
《OpenShift 4.x HOL教程汇总》
文章目录
- 安装并配置Red Hat SSO环境
- 安装Red Hat SSO
- 创建Realm
- 创建用户
- 创建Client
- 为OpenShift创建和配置Identity Providers
- 获取openshift-ingress-operator项目的证书
- 创建基于Red Hat SSO的Identity Provider
- 测试验证
- 参考
安装并配置Red Hat SSO环境
环境要求:OpenShift 4.2及其式样版本。
安装Red Hat SSO
- 用集群管理员登录,然后进入OpenShift的Developer视图的“+Add”菜单。
- 在页面右侧的Project中Creat一个名为sso-app-demo的项目。
- 在右侧进入下图中“From Catalog”区域。
- 在Type中选中Template,然后查找“Single Sign-On”关键字,在找到的结果中进入“Red Hat Single Sign-On 7.3 + MySQL (Persistent)”。
- 在安装提示中点击“Instantiate Template”,然后将“RH-SSO Administrator Username”和“RH_SSO Administrator Password”都设置为admin,然后点击Create。
- 当Red Hat Single Sign-On模板安装完后,在Topology中看到sso应用和sso-mysql数据库为以下状态。
创建Realm
- 点击上图中sso应用的Route就进入Red Hat SINGLE SIGN ON的欢迎页面,然后点击Administation Console链接就来到登录页面,用admin/admin登录。
- 在菜单区中点击Master右侧的下拉,然后点击Add realm。
- 在Add realm界面中设置Name为OpenShift,然后点击Create按钮。
- 此时页面会显示新建的OpenShift Realm的General信息,然后点击Endpoints后面框中的“OpenID Endpoint Configuration”链接。
- 在新弹出的页面中找到"issuer"后面的字符创"https://sso-sso-app-demo.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/auth/realms/OpenShift",这就是就是后面在配置Identity Providers会用到的“Issuer URL”。
创建用户
- 点击左侧菜单中的Users链接,然后再找到“Add user”按钮点击进入。
- 在“Add user”页面中将Username设为test-user ,然后点击Save按钮。
- 此时进入Credentials标签,先设置testuser用户对应的密码,然后关闭Temporary选项,最后点击Reset Password按钮,并在弹出窗口中确认修改密码。
创建Client
- 通过左侧菜单进入Clients的配置页面,然后在Clients页面中点击右侧的Create按钮。
- 在Add Client界面中设置Client ID为openshift-demo,然后点击Save。
- 在openshift-demo的Settings页面中先将“Access Type”改为confendial,再将“Valid Redirect URs”设为“https://oauth-openshift.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/*”。最后Savel按钮。
- 此时会在openshift-demo的配置页面中出现一个新的Credentials标签。我们进入Credentials页面,然后复制Secret后面的字符串。
为OpenShift创建和配置Identity Providers
获取openshift-ingress-operator项目的证书
- 用集群管理员进入OpenShift的Administrator视图,然后找到名为openshift-ingress-operator的项目,通过左侧菜单进入该项目的Workloads -> Secrets。
- 在上图的右侧找到router_ca一行,然后点击进入。
- 在名为router-ca的配置页面中找到Data区域,然后复制“tls.crt”下面的字符串(证书字符创)并保存到名为“route.ca.crt”的文本文件。
创建基于Red Hat SSO的Identity Provider
- 进入OpenShift Console左侧的Administration菜单,然后点击进入Cluster Setting页面。
- 在Cluster Settings页面中进入Global Configuration标签,然后在右侧找到OAuth链接进入即可。
- 在以下界面中点击Add下拉,然后选择“OpenID Connect”。
- 在“Add Indentity Provider:OpenID Connect”配置界面中为“Client ID”设为以前在Red Hat SSO中创建的openshift-demo;将“Client Secret”设为以前复制的Secret字符串;将“Issurer URL”设为以前找到的Issurer字符串"https://sso-sso-app-demo.apps.cluster-anhui-582d.anhui-582d.example.opentlc.com/auth/realms/OpenShift"。
- 继续在该页面的下方,为“CA File”设为以前保存的route.ca.crt文件。最后点击Add按钮。
测试验证
- 退出OpenShift控制台,然后重新登录OpenShift控制台。确认此时登录页面已经显示出有2个Identity Provider。点击下图中的openid。
- 用testuser和对应的密码登录。
- 查看testuser下的OpenShift Console。由于是新建用户,所以看不到项目。
- (此步需在OpenShift 4.3及以上版本环境)重新使用passwd_provider和集群管理员身份登录OpenShift Console。然后进入“User Management” -> Users,确认可以看到我们在Red Hat SSO中创建的testuser用户。
参考
https://medium.com/keycloak/using-keycloak-identity-provider-to-secure-openshift-f929a7a0f7f1
OpenShift 4 之 配置基于Red Hat SSO的Identity Providers相关推荐
- 基于Red Hat的Linux安装网易云音乐教程(openSUSE)
相信有不少Linux资深人员都用着基于Red Hat的Linux,比如Red Hat (Red Hat Enterprise Linux) , Fedora , openSUSE等,在网易云音乐官网中 ...
- 【LAMP 基于 Red Hat Linux 7】
本指南搭建基于 rhel 7.5 的 Apache,MariaDB 和 PHP,并创建自定义数据测试系统. 1. Linux 版本说明 Red Hat Enterprise Linux Server ...
- linux mysql5.6.30 配置_Linux(Red Hat 6 32位) 下安装Mysql5.6.30
1. 下载MySQL 5.6 此处选择"Red Hat Enterprise Linux 6 / Oracle Linux 6 (x86, 32-bit), RPM Bundle" ...
- Linux5常规网络配置,求解red hat linux enterprise 5 网络配置问题
本来linux是安装在虚拟机上的,以前用镜像文件安装是都能在虚拟机上联网,过后不知把那点给破坏了,就一直连不上网了,就不想用虚拟机了,决定把linux 5 安装在硬盘上,可是安装之后,不能上网了,用i ...
- Ceph (3) - 安装Ceph集群方法3:使用 ceph-ansible 离线安装 Red Hat Ceph Storage 4.1 集群
<OpenShift 4.x HOL教程汇总> 文章目录 安装前说明 准备主机环境 创建虚拟主机并配置网络 配置主机名和域名 设置环境变量 设置主机hosts 配置免密登录 设置节点主机名 ...
- RHCOS(Red Hat Enterprise Linux CoreOS )简介
参考:rhcos-about_architecture-rhcos简介 2.3. 强化 RHCOS OpenShift Container Platform 4.11 | Red Hat Custom ...
- Red Hat Linux 253 实验部分
RHCE253实验(服务管理) 试验2 域名系统 估计时间: 2个小时 目标: 安装和配置一个DNS服务器 试验的起点: 标准的Red Hat Linux安装 介绍 本次实验指导您通过使用Berkel ...
- Red Hat Quay v3 镜像仓库原理与实现
作者:华龙飞.主要负责 Red Hat 产品与技术栈的培训交付,客户主要涉及金融.通信.汽车.医疗等行业.热爱并研究开源技术,熟悉 RHEL各版本,SuSE Linux各版本,热衷研究云原生与DevO ...
- 浅谈Red Hat和 Centos7
Red hat 的盈利模式是什么? 作为开源性的的操作系统,可以由任何人使用并修改,但是它是如何盈利挣钱的?Red hat 是linux的一个发行版本,红帽子公司也就叫做Red hat,行动证明了,通 ...
最新文章
- 怎样安全的使用可变参数宏__VA_ARGS__
- php pdo使用事务,PHP内PDO事务使用步骤详解
- stm32机械臂资料含视频
- 信息学奥赛一本通(1158:求1+2+3+...)
- 搜狐Linux运维工程师面试真题曝光
- android平板开机动画,实战——Android5.0开机动画定制
- 51单片机对GPS卫星信号的解码并通过LCD1602或12864显示
- excel一列求和_学会这15组Excel函数,解决数据分析中80%的难题
- socket通信过程
- 警惕面试过程中的 PUA
- 需要管理员权限才能删除此文件夹,解决办法
- 15分钟用ppt制作桌面整理四格壁纸
- 基于android的短信收发,android 短信接收短信 与发送短信源码
- 比有钱更重要的,是拥有“选择权”(深度好文)
- Docker Jenkins测试邮箱通知报错:553 Mail from must equal authorized user
- 研发质量保障体系搭建
- 飞猪南极IP引发大讨论,承运船公司发说明回应质疑
- Unity Shader学习:水墨效果
- 作为有经验的程序员如果不懂Lambda表达式就说不过去了吧,建议收藏!!!
- 毕达哥拉斯 三角形数和正方形数
热门文章
- linux mysql配置文件修改编码,linux修改mysql字符集编码
- mysql数据库约束详解_MySQL数据库中的外键约束详解
- 仪征技师学院计算机,技师学院2019年下半年江苏省大学英语、大学计算机统考工作圆满结束...
- gcn 图卷积神经网络_GCN图卷积网络入门详解
- 网络拓扑图画图工具_一款功能强大的免费在线作图工具
- mysql主从安装_MySQL主从详细安装步骤
- 设计灵感|美容护肤主题,图文排版在Banner中的正确打开位置!
- QT widget窗体设置主次
- 图片相框展示的设计与实现
- 条件过滤(商品名称、价格以及商品类别的查询)