13.3.12. Google
Google의 OpenID Connect 통합을 사용하여 Google을 ID 공급자로 사용하도록 를 설정합니다.
identityProviders 스탠자에서 Google IdentityProvider
참고
Google을 ID 공급자로 사용하려면 사용자가 <master>/oauth/token/request를 통해 토큰을 가져와서 명령행 도구에서 사용해야 합니다.
주의
Google을 ID 공급자로 사용하면 모든 Google 사용자가 서버 인증을 수행할 수 있습니다. 아래 표시된 대로 hostedDomain 구성 속성을 사용하여 특정 호스팅 도메인의 멤버 인증을 제한할 수 있습니다.
예 13.8. GoogleIdentityProvider를 사용한 마스터 구성
oauthConfig: ... identityProviders: - name: google 1 challenge: false 2 login: true 3 mappingMethod: claim 4 provider: apiVersion: v1 kind: GoogleIdentityProvider clientID: ... 5 clientSecret: ... 6 hostedDomain: "" 7
- 1
- 이 공급자 이름은 Google 숫자 사용자 ID 앞에 접두어로 지정되어 ID 이름을 형성합니다. 리디렉션 URL을 빌드하는 데에도 사용됩니다.
- 2
GoogleIdentityProvider는WWW 인증 챌린지를 보내는 데 사용할 수 없습니다.- 3
true인경우 웹 콘솔과 같은 웹 클라이언트의 인증되지 않은 토큰 요청이 Google으로 리디렉션되어 로그인합니다.- 4
- 위에서 설명한 대로 이 프로바이더의 ID와 사용자 오브젝트 간의 매핑 설정 방법을 제어합니다.
- 5
- 등록된 Google 프로젝트의 클라이언트 ID. 프로젝트는
<master>/oauth2callback/<identityProviderName>의 리디렉션 URI를 사용하여 구성해야 합니다. - 6
- Google에서 발행한 클라이언트 비밀. 이 값은 환경 변수, 외부 파일 또는 암호화된 파일에서 도 제공할 수 있습니다.
- 7
- 로그인 계정을 제한하는 선택적 호스트 도메인 입니다. 비어있는 경우 모든 Google 계정을 인증할 수 있습니다.
