10.2. 인증을 위해 Entra ID에 새 애플리케이션 등록
Entra ID에 애플리케이션을 등록하려면 먼저 OAuth 콜백 URL을 생성한 다음 애플리케이션을 등록합니다.
프로세스
지정된 변수를 변경하고 다음 명령을 실행하여 클러스터의 OAuth 콜백 URL을 생성합니다.
참고이 콜백 URL을 저장해야 합니다. 나중에 프로세스에서 필요합니다.
$ domain=$(rosa describe cluster -c <cluster_name> | grep "DNS" | grep -oE '\S+.openshiftapps.com') $ echo "OAuth callback URL: https://oauth-openshift.apps.$domain/oauth2callback/AAD"
OAuth 콜백 URL 끝에 있는 "AAD" 디렉터리는 이 프로세스의 뒷부분에서 설정할 OAuth ID 공급자 이름과 일치해야 합니다.
Azure 포털에 로그인하여 Entra ID 애플리케이션을 만들고 앱 등록 블레이드 를 선택합니다. 그런 다음 새 등록을 선택하여 새 애플리케이션을 생성합니다.
-
애플리케이션 이름을
openshift-auth
로 지정합니다. - 리디렉션 URI 드롭다운에서 Web 을 선택하고 이전 단계에서 검색한 OAuth 콜백 URL 값을 입력합니다.
필요한 정보를 제공한 후 등록을 클릭하여 애플리케이션을 생성합니다.
인증서 및 시크릿 하위 블록을 선택하고 새 클라이언트 시크릿을 선택합니다.
요청된 세부 정보를 작성하고 생성된 클라이언트 시크릿 값을 저장합니다. 이 시크릿은 이 프로세스의 뒷부분에서 필요합니다.
중요초기 설정 후에는 클라이언트 시크릿을 볼 수 없습니다. 클라이언트 시크릿을 기록하지 않은 경우 새 시크릿을 생성해야 합니다.
개요 하위 블록을 선택하고
애플리케이션(클라이언트) ID 및 디렉터리
를 기록해 둡니다. 향후 단계에서 이러한 값이 필요합니다.(테넌트) ID