13.2.3. Red Hat Advanced Cluster Security for Kubernetes에서 OIDC ID 공급자 구성

절차

1. RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
2. Add an Auth Provider 메뉴를 열고 OpenID Connect 를 선택합니다.

3. 다음에 대한 세부 정보를 입력합니다.

   • Integration Name: 인증 공급자를 식별하는 이름입니다. 예를 들어 Auth0 또는 Google Workspace". 로그인 페이지에 통합 이름이 표시되어 사용자가 올바른 로그인 옵션을 선택할 수 있습니다.
   • 콜백 모드: HTTP POST (기본값)를 선택합니다. SPA(Single Page Applications)의 제한 사항을 중심으로 설계된 Fragment 라는 대체 모드도 사용할 수 있습니다. Red Hat은 기존 통합에만 Fragment 모드를 지원하며 새 통합에는 사용하지 않는 것이 좋습니다.

   • issuer: ID 공급자의 루트 URL입니다(예: Google Workspace용 https://accounts.google.com ). 자세한 내용은 ID 공급자 설명서를 참조하십시오.

     참고

     Kubernetes 버전 3.0.49 이상에 Red Hat Advanced Cluster Security를 사용하는 경우 다음을 수행할 수 있습니다.

     • TLS 검증을 건너뛰려면 root URL 앞에 https+insecure:// 를 접두사로 지정합니다. 이 구성은 안전하지 않으며 Red Hat은 이를 권장하지 않습니다. 테스트 목적으로만 사용하십시오.
     • 예를 들어 루트 URL과 함께 쿼리 문자열을 ?key1=value1&key2=value2 로 지정합니다. Red Hat Advanced Cluster Security for Kubernetes는 권한 부여 엔드포인트에 Issuer 값을 추가합니다. 이를 사용하여 공급자의 로그인 화면을 사용자 지정할 수 있습니다. 예를 들어 hd 매개변수를 사용하여 Google Workspace 로그인 화면을 특정 호스트 도메인으로 최적화하거나 pingf idpadapterid 매개변수 를 사용하여 PingFederate에서 인증 방법을 사전 선택할 수 있습니다.
   • 클라이언트 ID: 구성된 프로젝트의 OIDC 클라이언트 ID입니다.

4. 선택한 ID 공급자를 사용하여 Red Hat Advanced Cluster Security for Kubernetes에 액세스하는 사용자에 대해 최소 액세스 역할 을 선택합니다.

   작은 정보

   설정을 완료하는 동안 최소 액세스 역할 을 Admin 로 설정합니다. 나중에 액세스 제어 페이지로 돌아가 ID 공급자의 사용자 메타데이터를 기반으로 보다 맞춤화된 액세스 규칙을 설정할 수 있습니다.

5. 저장을 클릭합니다.

검증

1. RHACS 포털에서 플랫폼 구성 액세스 제어 로 이동합니다.
2. Auth Provider Rules 탭을 선택합니다.
3. Auth Providers (인증 공급자) 섹션에서 구성을 확인할 인증 공급자를 선택합니다.
4. Auth Provider (인증 공급자) 섹션 헤더에서 테스트 로그인 을 선택합니다. 테스트 로그인 페이지가 새 브라우저 탭에서 열립니다.

5. 자격 증명을 사용하여 로그인합니다.

   • 성공 시 Red Hat Advanced Cluster Security for Kubernetes는 사용자 ID와 User Attributes 자격 증명을 사용하여 로그인하는 데 사용한 ID 공급자를 보여줍니다.
   • 실패 시 Red Hat Advanced Cluster Security for Kubernetes는 ID 공급자의 응답을 처리할 수 없는 이유를 설명하는 메시지를 표시합니다.
6. 테스트 로그인 브라우저 탭을 종료합니다.