Red Hat Summit17.6. Tutoriel : Configuration d’un fournisseur d’identité
Afin de vous connecter à votre cluster, configurez un fournisseur d’identité (IDP). Ce tutoriel utilise GitHub comme exemple de PDI. Consultez la liste complète des PDI prises en charge par ROSA.
Afin d’afficher toutes les options IDP, exécutez la commande suivante:
rosa create idp --help
rosa create idp --helpCopy to Clipboard Copied! Toggle word wrap Toggle overflow
17.6.1. Configuration d’un PDI avec GitHub
- Connectez-vous à votre compte GitHub.
Créez une nouvelle organisation GitHub où vous êtes administrateur.
AstuceLorsque vous êtes déjà administrateur d’une organisation existante et que vous souhaitez utiliser cette organisation, passez à l’étape 9.
Cliquez sur l’icône +, puis cliquez sur Nouvelle organisation.
- Choisissez le plan le plus applicable pour votre situation ou cliquez sur Rejoindre gratuitement.
Entrez le nom d’un compte d’organisation, un courriel et s’il s’agit d’un compte personnel ou professionnel. Ensuite, cliquez sur Suivant.
- Facultatif : Ajoutez les identifiants GitHub des autres utilisateurs pour accorder un accès supplémentaire à votre cluster ROSA. Il est également possible de les ajouter plus tard.
- Cliquez sur Configuration complète.
- Facultatif: Entrez les informations demandées sur la page suivante.
- Cliquez sur Soumettre.
Accédez au terminal et entrez la commande suivante pour configurer le GitHub IDP:
rosa create idp --cluster=<cluster name> --interactive
rosa create idp --cluster=<cluster name> --interactiveCopy to Clipboard Copied! Toggle word wrap Toggle overflow Entrez les valeurs suivantes:
Type of identity provider: github Identity Provider Name: <IDP-name> Restrict to members of: organizations GitHub organizations: <organization-account-name>
Type of identity provider: github Identity Provider Name: <IDP-name> Restrict to members of: organizations GitHub organizations: <organization-account-name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow Le CLI vous fournira un lien. Copiez et collez le lien dans un navigateur et appuyez sur Entrée. Cela remplira les informations requises pour enregistrer cette demande pour OAuth. Il n’est pas nécessaire de modifier les informations.
Cliquez sur Inscrire l’application.
La page suivante affiche un identifiant client. Copiez l’ID et collez-le dans le terminal où il demande l’ID Client.
NoteIl ne faut pas fermer l’onglet.
Le CLI demandera un secret client. Entrez dans votre navigateur et cliquez sur Générer un nouveau secret client.
- « un secret est généré pour vous. » Copiez votre secret parce qu’il ne sera plus jamais visible.
- Collez votre secret dans le terminal et appuyez sur Entrée.
- Laissez GitHub Enterprise Hostname vide.
- Choisissez la réclamation.
Attendez environ 1 minute pour que le PDI soit créé et la configuration pour atterrir sur votre cluster.
Copiez le lien retourné et collez-le dans votre navigateur. Le nouveau PDI devrait être disponible sous votre nom choisi. Cliquez sur votre PDI et utilisez vos identifiants GitHub pour accéder au cluster.
17.6.2. Accorder à d’autres utilisateurs l’accès au cluster
Afin d’accorder l’accès à un autre utilisateur de cluster, vous devrez ajouter leur identifiant d’utilisateur GitHub à l’organisation GitHub utilisée pour ce cluster.
- Dans GitHub, allez à la page Vos organisations.
Cliquez sur l’icône de votre profil, puis sur Vos organisations. Cliquez ensuite sur <votre-organisation-nom>. Dans notre exemple, c’est my-rosa-cluster.
Cliquez sur Inviter quelqu’un.
- Entrez l’ID GitHub du nouvel utilisateur, sélectionnez l’utilisateur correct et cliquez sur Inviter.
- Dès que le nouvel utilisateur aura accepté l’invitation, il pourra se connecter au cluster ROSA à l’aide du lien Hybrid Cloud Console et de ses identifiants GitHub.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}