4.5. OpenShift での Argo CD の SSO 設定
Red Hat OpenShift GitOps Operator がインストールされると、Argo CD は admin
パーミッションを持つユーザーを自動的に作成します。複数のユーザーを管理するために、Argo CD ではクラスター管理者が SSO を設定できます。
注記
バンドルされた Dex OIDC プロバイダーはサポートされません。
前提条件
- Red Hat SSO がクラスターにインストールされている。
4.5.1. Keycloak での新規クライアントの作成
手順
- Keycloak サーバーにログインし、使用するレルムを選択して Clients ページに移動し、画面の右上にある Create をクリックします。
以下の値を指定します。
- クライアント ID
-
argocd
- クライアントプロトコル
-
openid-connect
- ルート URL
- <your-argo-cd-route-url>
- アクセスタイプ
-
confidential
- 有効なリダイレクト URI
- <your-argo-cd-route-url>/auth/callback
- ベース URL
-
/applications
- Save をクリックし、Client ページに追加された Credentials タブを表示します。
- その他の設定については、Credentials タブからシークレットをコピーします。