5.2. OpenShift OAuth の設定


ユーザーが OpenShift と対話できるようにするには、まず OpenShift クラスターに対して認証する必要があります。OpenShift OAuth は、ユーザーが取得した OAuth アクセストークンを使って API 経由でクラスターに対して自身を証明するプロセスです。

CodeReady Workspaces ユーザーが OpenShift クラスターと認証できる方法は、8章OpenShift Connector の概要 を使用した認証が可能です。

以下のセクションでは、OpenShift OAuth 設定オプションと、CodeReady Workspaces の使用方法について説明します。

前提条件

  • oc ツールを使用できます。

手順

  • OpenShift OAuth を自動的に有効にするには、--os-oauth オプションを指定して crwctl を使用して CodeReady Workspaces をデプロイします。crwctl server:start 仕様 の章を参照してください。
  • シングルユーザーモードでデプロイされた CodeReady Workspaces の場合:

    1. CodeReady Workspaces OAuth クライアントを OpenShift に登録します。OpenShift の章「OAuth クライアントの登録」を参照し てください。

      $ oc create -f <(echo '
      kind: OAuthClient
      apiVersion: oauth.openshift.io/v1
      metadata:
       name: che
      secret: "<random set of symbols>"
      redirectURIs:
       - "<CodeReady Workspaces api url>/oauth/callback"
      grantMethod: prompt
      ')
      Copy to Clipboard Toggle word wrap
    2. OpenShift TLS 証明書を CodeReady Workspaces Java トラストストアに追加します。

    3. OpenShift デプロイメント設定を更新します。

      CHE_OAUTH_OPENSHIFT_CLIENTID: <client-ID>
      CHE_OAUTH_OPENSHIFT_CLIENTSECRET: <openshift-secret>
      CHE_OAUTH_OPENSHIFT_OAUTH__ENDPOINT: <oauth-endpoint>
      CHE_OAUTH_OPENSHIFT_VERIFY__TOKEN__URL: <verify-token-url>
      Copy to Clipboard Toggle word wrap
      • <client-ID> OpenShift OAuthClient で指定される名前。
      • <openshift-secret> OpenShift OAuthClient に指定されたシークレット。
      • <oauth-endpoint> OpenShift OAuth サービスの URL:

        • OpenShift 3 の場合は、OpenShift マスター URL を指定します。
        • OpenShift 4 の場合は、oauth-openshift ルートを指定します。
      • <verify-token-url> トークンの検証に使用される要求 URL。<OpenShift master url>/api OpenShift 3 および 4 に使用することができます。
      • CodeReady Workspaces configMaps およびその動作を 参照してください。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat