1.2. Red Hat OpenShift Service on AWS での認証について
Red Hat OpenShift Service on AWS へのアクセスを制御する際には、dedicated-admin
ロールを持つ管理者が ユーザー認証 を設定し、承認されたユーザーにのみクラスターへのアクセス権を付与します。
ユーザーが Red Hat OpenShift Service on AWS と対話するには、まず何らかの方法で Red Hat OpenShift Service on AWS API に対して認証する必要があります。Red Hat OpenShift Service on AWS API への要求で、OAuth アクセストークンまたは X.509 クライアント証明書 を提供することで認証できます。
有効なアクセストークンまたは証明書を提示しない場合、要求は認証されず、HTTP 401 エラーが発生します。
管理者は、アイデンティティプロバイダーを設定することで認証を設定できます。Red Hat OpenShift Service on AWS でサポートされているアイデンティティプロバイダー を定義し、クラスターに追加できます。