4.8.8. 用户对象


4.8.8.1. 身份

当用户登录到 OpenShift Container Platform 时,使用已 配置的身份提供程序 进行修改。这决定了用户的身份,并向 OpenShift Container Platform 提供这些信息。

然后,OpenShift Container Platform 会为该身份查找 User Identity Mapping

注意

如果使用 lookup 映射方法(例如,如果您使用外部 LDAP 系统)配置了身份提供程序,则不会执行这种自动映射。您必须手动创建映射。如需更多信息,请参阅 查找映射方法

  • 如果身份已存在,但没有映射到一个用户,则登录会失败。
  • 如果 Identity 已存在,它被映射到一个用户,这个用户被提供了一个映射到 UserOAuthAccessToken
  • 如果身份不存在,则创建一个 Identity User UserIdentityMapping,用户被指定为映射用户的 OAuthAccessToken

身份 对象定义

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob" 1
  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword" 2
providerUserName: "bob" 3
user:
  name: "bob" 4
  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe" 5

1
身份名称必须采用 providerName:providerUserName 格式。
2
providerName 是身份提供程序的名称。
3
providerUserName 是在身份提供程序范围内唯一代表此身份的名称。
4
user 参数中 的名称是 此身份映射到的用户名。
5
uid 代表此身份映射到的用户的 UID。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.