12.2. Red Hat Quay v2 UI を使用してロボットアカウントフェデレーションを設定する
次の手順では、Red Hat Quay v2 UI を使用してロボットアカウントフェデレーションをセットアップする方法を示します。この手順では、Keycloak プロジェクトに基づく Red Hat Single Sign-On を使用します。これらの手順と、ロボットアカウントフェデレーションのセットアップに使用される情報は、OIDC プロバイダーによって異なります。
前提条件
-
組織を作成している。次の例では
fed_testを使用します。 -
ロボットアカウントを作成している。次の例では、
fest_test+robot1を使用します。 - Red Hat Quay デプロイメント用に OIDC を設定している。次の例では、Red Hat Single Sign-On を使用します。
手順
Red Hat Single Sign-On のメインページで、以下を行います。
-
Red Hat Quay で使用するために認証された適切なレルムを選択します。issuer URL を保存します (例:
https://keycloak-auth-realm.quayadmin.org/realms/quayrealm)。 - Users →「認証のためにロボットアカウントにリンクするユーザーの名前」をクリックします。OAuth2 アクセストークンを生成するときに使用したのと同じユーザーアカウントを使用する必要があります。
Details ページで、ユーザーの ID (例:
449e14f8-9eb5-4d59-a63e-b7a77c75f770) を保存します。注記このステップで収集される情報は、OIDC プロバイダーによって異なります。たとえば、Red Hat Single Sign-On では、ユーザーの ID が Subject として使用され、後続のステップでロボットアカウントフェデレーションがセットアップされます。Microsoft Entra ID などの別の OIDC プロバイダーの場合、この情報は Subject として保存されます。
-
Red Hat Quay で使用するために認証された適切なレルムを選択します。issuer URL を保存します (例:
Red Hat Quay レジストリーの場合、以下を行います。
- Organizations に移動し、組織の名前 (例: fed_test) をクリックします。
- Robot Accounts をクリックします。
-
縦の省略記号メニュー
Set robot federation をクリックします。 - + 記号をクリックします。
ポップアップウィンドウに次の情報を入力します。
-
Issuer URL:
https://keycloak-auth-realm.quayadmin.org/realms/quayrealm。Red Hat Single Sign-On の場合、これは Red Hat Single Sign-On レルムの URL になります。これは、OIDC プロバイダーによって異なる場合があります。 -
Subject:
449e14f8-9eb5-4d59-a63e-b7a77c75f770。Red Hat Single Sign-On の場合、Subject は Red Hat Single Sign-On ユーザーの ID になります。これは OIDC プロバイダーによって異なります。たとえば、Microsoft Entra ID を使用している場合、Subject は Subject または Entra ID ユーザーになります。
-
Issuer URL:
- Save をクリックします。
