5.2. OpenShift OAuth の設定

ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得した OAuth アクセストークンを使って API 経由でクラスターに対して自身を証明するプロセスです。

CodeReady Workspaces ユーザーが OpenShift クラスターと認証できる方法は、8章OpenShift Connector の概要 を使用した認証が可能です。

以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces の使用方法について説明します。

前提条件

oc ツールを使用できます。

手順

OpenShift OAuth を自動的に有効にするには、--os-oauth オプションを指定して crwctl を使用して CodeReady Workspaces をデプロイします。crwctl server:start 仕様の章を参照してください。
シングルユーザーモードでデプロイされた CodeReady Workspaces の場合：
1. CodeReady Workspaces OAuth クライアントを OpenShift に登録します。OpenShift の章「OAuth クライアントの登録」を参照してください。
  $ oc create -f <(echo ' kind: OAuthClient apiVersion: oauth.openshift.io/v1 metadata: name: che secret: "<random set of symbols>" redirectURIs: - "<CodeReady Workspaces api url>/oauth/callback" grantMethod: prompt ')
  
  Copy to Clipboard Toggle word wrap
2. OpenShift TLS 証明書を CodeReady Workspaces Java トラストストアに追加します。
  「 CodeReady Workspaces への自己署名 SSL 証明書の追加」を参照してください。
3. OpenShift デプロイメント設定を更新します。
  CHE_OAUTH_OPENSHIFT_CLIENTID: <client-ID> CHE_OAUTH_OPENSHIFT_CLIENTSECRET: <openshift-secret> CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT: <oauth-endpoint> CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL: <verify-token-url>
  
  Copy to Clipboard Toggle word wrap
  <client-ID> OpenShift OAuthClient で指定される名前。
  <openshift-secret> OpenShift OAuthClient に指定されたシークレット。
  <oauth-endpoint> OpenShift OAuth サービスの URL:
  OpenShift 3 の場合は、OpenShift マスター URL を指定します。
  OpenShift 4 の場合は、oauth-openshift ルートを指定します。
  <verify-token-url> トークンの検証に使用される要求 URL。<OpenShift master url>/api OpenShift 3 および 4 に使用することができます。
  CodeReady Workspaces configMaps およびその動作を参照してください。

トップに戻る

5.2. OpenShift OAuth の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links