4.2. 追加の OAuth クライアントの登録
OpenShift Container Platform クラスターの認証を管理するために追加の OAuth クライアントが必要になる場合は、これを登録することができます。
手順
追加の OAuth クライアントを登録するには、以下を実行します。
$ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: demo 1 secret: "..." 2 redirectURIs: - "http://www.example.com/" 3 grantMethod: prompt 4 ')
- 1
- OAuth クライアントの
nameは、<namespace_route>/oauth/authorizeおよび<namespace_route>/oauth/tokenへの要求を実行する際にclient_idパラメーターとして使用されます。 - 2
secretは、<namespace_route>/oauth/tokenへの要求の実行時にclient_secretパラメーターとして使用されます。- 3
<namespace_route>/oauth/authorizeおよび<namespace_route>/oauth/tokenへの要求で指定されるredirect_uriパラメーターは、redirectURIsパラメーター値に一覧表示されるいずれかの URI と等しいか、またはこれによって接頭辞が付けられている必要があります。- 4
grantMethodは、このクライアントがトークンを要求するものの、ユーザーによってアクセスが付与されていない場合に実行するアクションを判別するために使用されます。付与を自動的に承認し、要求を再試行するにはautoを指定し、ユーザーに対して付与の承認または付与を求めるプロンプトを出す場合にはpromptを指定します。
