12.3. OpenShift Container Platform OAuth サーバーをアイデンティティープロバイダーとして設定

OpenShift Container Platform には、Red Hat Advanced Cluster Security for Kubernetes (RHACS) の認証プロバイダーとして使用できる組み込みの OAuth サーバーが含まれています。

組み込みの OpenShift Container Platform OAuth サーバーを Red Hat Advanced Cluster Security for Kubernetes (RHACS) の ID プロバイダーとして統合するには、このセクションの手順を使用します。

前提条件

手順

RHACS ポータルで、Platform Configuration Access Control に移動します。
Add an Auth Provider メニューを開き、OpenShift Auth を選択します。
Name フィールドに認証プロバイダーの名前を入力します。
選択した ID プロバイダーを使用して RHACS にアクセスするユーザーの 最小アクセスルール を選択します。
ヒント
セキュリティーのため、セットアップの完了時に、Minimum access role を None に設定する事を Red Hat は推奨します。後で、Access Control ページに戻って、ID プロバイダーのユーザーメタデータに基づいて、より調整されたアクセスルールを設定できます。
RHACS にアクセスするユーザーおよびグループのアクセスルールを追加するには、Rules セクションを使用します。たとえば、administrator というユーザーに Admin ロールを付与には、キーに User、値に administrator、ロール に Admin を選択します。さらにルールを追加するには、Add new rule を使用します。
Save をクリックします。

重要

OpenShift Container Platform OAuth サーバーにカスタム TLS 証明書を使用する場合は、CA のルート証明書を信頼されたルート CA として Red Hat Advanced Cluster Security for Kubernetes に追加する必要があります。そうしないと、Central は OpenShift Container Platform OAuth サーバーに接続できません。
roxctl CLI を使用して Red Hat Advanced Cluster Security for Kubernetes をインストールするときに OpenShift Container Platform OAuth サーバー統合を有効にするには、Central で ROX_ENABLE_OPENSHIFT_AUTH 環境変数を true に設定します。
```
oc -n stackrox set env deploy/central ROX_ENABLE_OPENSHIFT_AUTH=true
```
```
$ oc -n stackrox set env deploy/central ROX_ENABLE_OPENSHIFT_AUTH=true
```
Copy to Clipboard Toggle word wrap

トップに戻る