Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

4.10. Configuration du SSO pour Argo CD à l'aide de Dex

Après l'installation de Red Hat OpenShift GitOps Operator, Argo CD crée automatiquement un utilisateur avec les permissions admin. Pour gérer plusieurs utilisateurs, les administrateurs de cluster peuvent utiliser Argo CD pour configurer l'authentification unique (SSO).

Important

Le paramètre spec.dex dans la CR ArgoCD est obsolète. Dans une prochaine version de Red Hat OpenShift GitOps v1.9, il est prévu de supprimer la configuration de Dex à l'aide du paramètre spec.dex dans la CR ArgoCD. Pensez à utiliser le paramètre .spec.sso à la place.

4.10.1. Activation du connecteur Dex OpenShift OAuth
Copier lien

Dex utilise les utilisateurs et les groupes définis dans OpenShift en vérifiant le serveur OAuth fourni par la plateforme. L'exemple suivant montre les propriétés de Dex ainsi que des exemples de configuration : 

apiVersion: argoproj.io/v1alpha1
kind: ArgoCD
metadata:
  name: example-argocd
  labels:
    example: openshift-oauth
spec:
  dex:
    openShiftOAuth: true
1 

    groups:
2 

     - default
  rbac:
3 

    defaultPolicy: 'role:readonly'
    policy: |
      g, cluster-admins, role:admin
    scopes: '[groups]'
Copy to Clipboard Toggle word wrap
1
La propriété openShiftOAuth déclenche la configuration automatique par l'Opérateur du serveur intégré OpenShift OAuth lorsque la valeur est définie sur true.
2
La propriété groups permet aux utilisateurs du ou des groupes spécifiés de se connecter.
3
La propriété de la politique RBAC attribue le rôle d'administrateur dans le cluster Argo CD aux utilisateurs du groupe OpenShift cluster-admins.

4.10.1.1. Mapper les utilisateurs à des rôles spécifiques
Copier lien

Argo CD ne peut pas mapper les utilisateurs à des rôles spécifiques s'ils ont un rôle direct ClusterRoleBinding. Vous pouvez changer manuellement le rôle comme role:admin sur SSO via OpenShift.

Procédure

  1. Créer un groupe nommé cluster-admins. 

    $ oc adm groups new cluster-admins
    Copy to Clipboard Toggle word wrap

  2. Ajouter l'utilisateur au groupe. 

    $ oc adm groups add-users cluster-admins USER
    Copy to Clipboard Toggle word wrap

  3. Appliquer le site cluster-admin ClusterRole au groupe : 

    $ oc adm policy add-cluster-role-to-group cluster-admin cluster-admins
    Copy to Clipboard Toggle word wrap

4.10.2. Désactivation de Dex
Copier lien

Dex est installé par défaut pour toutes les instances Argo CD créées par l'Opérateur. Vous pouvez configurer Red Hat OpenShift GitOps pour utiliser Dex comme fournisseur d'authentification SSO en définissant le paramètre .spec.dex.

Important

Dans Red Hat OpenShift GitOps v1.6.0, DISABLE_DEX est déprécié et devrait être supprimé dans Red Hat OpenShift GitOps v1.9.0. Pensez à utiliser le paramètre .spec.sso.dex à la place. Voir "Activer ou désactiver Dex en utilisant .spec.sso".

Procédure

  • Définissez la variable environnementale DISABLE_DEX à true dans la ressource YAML de l'opérateur : 

    ...
spec:
  config:
    env:
    - name: DISABLE_DEX
      value: "true"
...
    Copy to Clipboard Toggle word wrap

Vous pouvez configurer Red Hat OpenShift GitOps pour utiliser Dex comme fournisseur d'authentification SSO en définissant le paramètre .spec.sso.

Procédure

  1. Pour activer Dex, définissez le paramètre .spec.sso.provider: dex dans la ressource YAML de l'opérateur : 

    ...
spec:
  sso:
    provider: dex
    dex:
      openShiftOAuth: true
...
    Copy to Clipboard Toggle word wrap
  2. Pour désactiver dex, supprimez l'élément spec.sso de la ressource personnalisée Argo CD ou spécifiez un fournisseur SSO différent.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat