12.3. OpenShift Container Platform OAuth 서버를 ID 공급자로 구성

OpenShift Container Platform에는 RHACS(Red Hat Advanced Cluster Security for Kubernetes)의 인증 공급자로 사용할 수 있는 기본 제공 OAuth 서버가 포함되어 있습니다.

기본 제공 OpenShift Container Platform OAuth 서버를 RHACS(Red Hat Advanced Cluster Security for Kubernetes)의 ID 공급자로 통합하려면 이 섹션의 지침을 사용합니다.

사전 요구 사항

절차

RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
Add an Auth Provider 메뉴를 열고 OpenShift Auth 를 선택합니다.
이름 필드에 인증 공급자의 이름 을 입력합니다.
선택한 ID 공급자를 사용하여 RHACS에 액세스하는 사용자에 대해 최소 액세스 역할 을 선택합니다.
작은 정보
보안을 위해 Red Hat은 설치를 완료하는 동안 최소 액세스 역할 을 None 으로 설정하는 것이 좋습니다. 나중에 액세스 제어 페이지로 돌아가 ID 공급자의 사용자 메타데이터를 기반으로 보다 맞춤화된 액세스 규칙을 설정할 수 있습니다.
RHACS에 액세스하는 사용자 및 그룹에 대한 액세스 규칙을 추가하려면 규칙 섹션을 사용합니다. 예를 들어 관리자 라는 사용자에게 Admin 역할을 제공하려면 User (사용자)를 Key 로,administrator 를 Value, Admin ( 역할 )으로 선택합니다. 추가 규칙을 사용하여 규칙 을 추가합니다.
저장을 클릭합니다.

중요

OpenShift Container Platform OAuth 서버에 사용자 정의 TLS 인증서를 사용하는 경우 신뢰할 수 있는 루트 CA로 CA의 루트 인증서를 Red Hat Advanced Cluster Security for Kubernetes에 추가해야 합니다. 그러지 않으면 중앙에서 OpenShift Container Platform OAuth 서버에 연결할 수 없습니다.
roxctl CLI를 사용하여 Red Hat Advanced Cluster Security for Kubernetes를 설치할 때 OpenShift Container Platform OAuth 서버 통합을 활성화하려면 Central에서 ROX_ENABLE_OPENSHIFT_AUTH 환경 변수를 true 로 설정합니다.
```
oc -n stackrox set env deploy/central ROX_ENABLE_OPENSHIFT_AUTH=true
```
```
$ oc -n stackrox set env deploy/central ROX_ENABLE_OPENSHIFT_AUTH=true
```
Copy to Clipboard Toggle word wrap

맨 위로 이동