Red Hat Summit10.3. Configuration de l’enregistrement de l’application dans Entra ID pour inclure les revendications facultatives et de groupe
Afin que Red Hat OpenShift Service sur AWS dispose de suffisamment d’informations pour créer le compte de l’utilisateur, vous devez configurer Entra ID pour donner deux revendications facultatives: email et favorite_username. Consultez la documentation Microsoft pour plus d’informations sur les réclamations facultatives dans Entra ID.
En plus de l’authentification individuelle de l’utilisateur, Red Hat OpenShift Service sur AWS fournit des fonctionnalités de réclamation de groupe. Cette fonctionnalité permet à un fournisseur d’identité OpenID Connect (OIDC), tel qu’Entra ID, d’offrir l’adhésion à un groupe d’utilisateurs pour une utilisation dans Red Hat OpenShift Service sur AWS.
10.3.1. Configuration des revendications facultatives
Les réclamations optionnelles peuvent être configurées dans Entra ID.
Cliquez sur le sous-lame de configuration du jeton et sélectionnez le bouton Ajouter optionnellement.
Appuyez sur le bouton ID radio.
Cochez la case à cocher de la réclamation par courriel.
Cochez la case à cocher favorite_username. Ensuite, cliquez sur Ajouter pour configurer l’e-mail et favorite_username revendique votre application Entra ID.
La boîte de dialogue apparaît en haut de la page. Consultez l’invite pour activer les autorisations nécessaires de Microsoft Graph.
10.3.2. Configuration des revendications du groupe (facultatif)
Configurez l’ID d’Entra pour offrir une revendication de groupes.
Procédure
À partir de la sous-lame de configuration des jetons, cliquez sur Ajouter des groupes.
Afin de configurer les revendications de groupe pour votre application Entra ID, sélectionnez Groupes de sécurité, puis cliquez sur Ajouter.
NoteDans cet exemple, la revendication de groupe inclut tous les groupes de sécurité dont un utilisateur est membre. Dans un environnement de production réel, assurez-vous que les groupes que le groupe revendique n’incluent que les groupes qui s’appliquent à Red Hat OpenShift Service sur AWS.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}