Red Hat Summit8장. 외부 OIDC ID 공급자로 직접 인증 활성화
내장된 OpenShift OAuth 서버는 외부 OpenID Connect(OIDC) ID 공급자를 포함한 다양한 ID 공급자와의 통합을 지원하지만 OAuth 서버 자체의 기능으로 제한됩니다. 인증을 위한 토큰을 발급하기 위해 외부 OIDC ID 공급자를 직접 사용하도록 OpenShift Container Platform을 구성할 수 있으며, 이는 기본 제공 OpenShift OAuth 서버를 대체합니다.
OIDC ID 공급자를 통한 직접 인증은 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
8.1. 외부 OIDC ID 공급자를 통한 직접 인증 정보
외부 OpenID Connect(OIDC) ID 공급자와 직접 통합을 활성화하여 인증을 위해 토큰을 발행할 수 있습니다. 이렇게 하면 내장된 OAuth 서버를 우회하고 외부 ID 공급자를 직접 사용할 수 있습니다.
외부 OIDC 공급자와 직접 통합하면 기본 OAuth 서버의 기능에 제한을 받지 않고 선호하는 OIDC 공급자의 고급 기능을 활용할 수 있습니다. 귀하의 조직은 단일 인터페이스에서 사용자와 그룹을 관리할 수 있으며, 여러 클러스터와 하이브리드 환경에서 인증을 간소화할 수 있습니다. 기존 툴 및 솔루션과 통합할 수도 있습니다.
현재는 직접 인증을 위해 하나의 OIDC 공급자만 구성할 수 있습니다.
직접 인증으로 전환한 후에는 기존 인증 구성이 유지되지 않을 수 있습니다. 직접 인증을 활성화하기 전에 기존 사용자, 그룹, oauthclient 또는 ID 공급자 구성을 백업해 두면 인증을 위해 내장된 OAuth 서버를 다시 사용해야 하는 경우에 대비할 수 있습니다.
내장된 OAuth 서버를 외부 공급자로 교체하기 전에 다음 중 하나와 같이 클러스터 관리자 권한으로 로그인하는 장기적 방법에 액세스할 수 있는지 확인하세요.
-
설치 프로그램에서 생성된 것과 같은 인증서 기반 사용자
kubeconfig파일 -
장기 서비스 계정 토큰
kubeconfig파일 -
인증서 기반 서비스 계정
kubeconfig파일
외부 ID 공급자에 문제가 있는 경우 비상 상황에서 OpenShift Container Platform 클러스터에 액세스하려면 다음 방법 중 하나가 필요합니다.
8.1.1. 직접 인증 ID 공급자
다음 OpenID Connect(OIDC) ID 공급자를 통해 직접 인증이 테스트되었습니다.
- Keycloak
- Microsoft Entra ID
Red Hat은 타사 ID 공급자 기능과 관련된 모든 요소를 테스트하지 않습니다. 타사 지원에 대한 자세한 내용은 Red Hat 타사 지원 정책을 참조하세요.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}