検索
サポートコンソール開発者トライアルの開始お問い合わせ

4.5.3. Argo CD OIDC の設定

download PDF

Argo CD OpenID Connect (OIDC) を設定するには、クライアントシークレットを生成し、エンコードし、これをカスタムリソースに追加する必要があります。

前提条件

  • クライアントシークレットを取得している。

手順

  1. 生成したクライアントシークレットを保存します。

    1. base64 でクライアントシークレットをエンコードします。 

      $ echo -n '83083958-8ec6-47b0-a411-a8c55381fbd2' | base64

    2. シークレットを編集し、base64 の値を oidc.keycloak.clientSecret キーに追加します。 

      $ oc edit secret argocd-secret -n <namespace>

      シークレットの YAML サンプル

      apiVersion: v1
kind: Secret
metadata:
  name: argocd-secret
data:
  oidc.keycloak.clientSecret: ODMwODM5NTgtOGVjNi00N2IwLWE0MTEtYThjNTUzODFmYmQy

  2. argocd カスタムリソースを編集し、OIDC 設定を追加して Keycloak 認証を有効にします。 

    $ oc edit argocd -n <your_namespace>

    argocd カスタムリソースの例

    apiVersion: argoproj.io/v1alpha1
kind: ArgoCD
metadata:
  creationTimestamp: null
  name: argocd
  namespace: argocd
spec:
  resourceExclusions: |
    - apiGroups:
      - tekton.dev
      clusters:
      - '*'
      kinds:
      - TaskRun
      - PipelineRun
  oidcConfig: |
    name: OpenShift Single Sign-On
    issuer: https://keycloak.example.com/auth/realms/myrealm 1
    clientID: argocd 2
    clientSecret: $oidc.keycloak.clientSecret 3
    requestedScopes: ["openid", "profile", "email", "groups"] 4
  server:
    route:
      enabled: true

    1
    issuer は正しいレルム名 (この例では myrealm) で終了する必要があります。
    2
    clientId は、Keycloak アカウントに設定したクライアント ID です。
    3
    clientSecret は、argocd-secret シークレットで作成した正しいキーを参照します。
    4
    requestedScopes には、グループ要求が Default スコープに追加されていない場合はこれが含まれます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.