5.2. OpenShift OAuth の設定

ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得した OAuth アクセストークンで API を介してクラスターに対して証明するプロセスです。

CodeReady Workspaces ユーザーが OpenShift クラスターで認証できるようにするには、OpenShift コネクタープラグインによる認証が可能です。

以下のセクションでは、OpenShift OAuth 設定オプションとその CodeReady Workspaces の使用について説明します。

前提条件

oc ツールが利用可能である。

手順

OpenShift OAuth を自動的に有効にするには、--os-oauth オプションを指定して crwctl を使用してデプロイした CodeReady Workspaces。crwctl server:start 仕様の章を参照してください。

シングルユーザーモードでデプロイされた CodeReady Workspaces の場合：
1. OpenShift で CodeReady Workspaces OAuth クライアントを登録します。OpenShift の「 OAuth クライアントの登録」を参照してください。
  $ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: che secret: "<random set of symbols>" redirectURIs: - "<CodeReady Workspaces api url>/oauth/callback" grantMethod: prompt ')
  
  Copy to Clipboard Toggle word wrap
2. OpenShift TLS 証明書を CodeReady Workspaces Java トラストストアに追加します。
  「 CodeReady Workspaces への自己署名 SSL 証明書の追加」を参照してください。
3. OpenShift デプロイメント設定を更新します。
  CHE_OAUTH_OPENSHIFT_CLIENTID: <client-ID> CHE_OAUTH_OPENSHIFT_CLIENTSECRET: <openshift-secret> CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT: <oauth-endpoint> CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL: <verify-token-url>
  
  Copy to Clipboard Toggle word wrap
  <client-ID> は OpenShift OAuthClient に指定された名前です。
  <openshift-secret> は OpenShift OAuthClient に指定されたシークレットです。
  <oauth-endpoint>: OpenShift OAuth サービスの URL:
  OpenShift 3 では、OpenShift マスター URL を指定します。
  OpenShift 4 の場合は、oauth-openshift ルートを指定します。
  トークンの検証に使用される <verify-token-url> 要求 URL。<OpenShift master url> /api は OpenShift 3 および 4 に使用できます。
  「 CodeReady Workspaces configMaps and their behavior 」を参照してください。

トップに戻る

5.2. OpenShift OAuth の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links