12.3. OpenShift Container Platform OAuth 서버를 ID 공급자로 구성


OpenShift Container Platform에는 RHACS(Red Hat Advanced Cluster Security for Kubernetes)의 인증 공급자로 사용할 수 있는 기본 제공 OAuth 서버가 포함되어 있습니다.

기본 제공 OpenShift Container Platform OAuth 서버를 RHACS(Red Hat Advanced Cluster Security for Kubernetes)의 ID 공급자로 통합하려면 이 섹션의 지침을 사용합니다.

사전 요구 사항

  • RHACS에서 ID 공급자를 구성할 수 있는 AuthProvider 권한이 있어야 합니다.
  • OpenShift Container Platform OAuth 서버에서 사용자 및 그룹이 이미 구성되어 있어야 합니다.

절차

  1. RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
  2. Add an Auth Provider 메뉴를 열고 OpenShift Auth 를 선택합니다.
  3. 이름 필드에 인증 공급자의 이름 을 입력합니다.
  4. 선택한 ID 공급자를 사용하여 RHACS에 액세스하는 사용자에 대해 최소 액세스 역할 을 선택합니다.

    작은 정보

    보안을 위해 Red Hat은 설치를 완료하는 동안 최소 액세스 역할None 으로 설정하는 것이 좋습니다. 나중에 액세스 제어 페이지로 돌아가 ID 공급자의 사용자 메타데이터를 기반으로 보다 맞춤화된 액세스 규칙을 설정할 수 있습니다.

  5. RHACS에 액세스하는 사용자 및 그룹에 대한 액세스 규칙을 추가하려면 규칙 섹션을 사용합니다. 예를 들어 관리자 라는 사용자에게 Admin 역할을 제공하려면 User (사용자)를 Key 로,administratorValue, Admin ( 역할 )으로 선택합니다. 추가 규칙을 사용하여 규칙 을 추가합니다.
  6. 저장을 클릭합니다.
중요
  • OpenShift Container Platform OAuth 서버에 사용자 정의 TLS 인증서를 사용하는 경우 신뢰할 수 있는 루트 CA로 CA의 루트 인증서를 Red Hat Advanced Cluster Security for Kubernetes에 추가해야 합니다. 그러지 않으면 중앙에서 OpenShift Container Platform OAuth 서버에 연결할 수 없습니다.
  • roxctl CLI를 사용하여 Red Hat Advanced Cluster Security for Kubernetes를 설치할 때 OpenShift Container Platform OAuth 서버 통합을 활성화하려면 Central에서 ROX_ENABLE_OPENSHIFT_AUTH 환경 변수를 true 로 설정합니다.

    $ oc -n stackrox set env deploy/central ROX_ENABLE_OPENSHIFT_AUTH=true
    Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat