4.8.8. 用户对象

4.8.8.1. 身份
复制链接

当用户登录到 OpenShift Container Platform 时，使用已配置的身份提供程序进行修改。这决定了用户的身份，并向 OpenShift Container Platform 提供这些信息。

然后，OpenShift Container Platform 会为该身份查找 User Identity Mapping ：

注意

如果使用 lookup 映射方法（例如，如果您使用外部 LDAP 系统）配置了身份提供程序，则不会执行这种自动映射。您必须手动创建映射。如需更多信息，请参阅查找映射方法。

如果身份已存在，但没有映射到一个用户，则登录会失败。
如果 Identity 已存在，它被映射到一个用户，这个用户被提供了一个映射到 User 的 OAuthAccessToken。
如果身份不存在，则创建一个 Identity、 User 和 UserIdentityMapping，用户被指定为映射用户的 OAuthAccessToken。

身份 对象定义

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob" 
  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword" 
providerUserName: "bob" 
user:
  name: "bob" 
  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe"

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob"


  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword"


providerUserName: "bob"


user:
  name: "bob"


  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe"

Copy to Clipboard

Toggle word wrap

1: 身份名称必须采用 providerName:providerUserName 格式。
2: providerName 是身份提供程序的名称。
3: providerUserName 是在身份提供程序范围内唯一代表此身份的名称。
4: user 参数中 的名称是 此身份映射到的用户名。
5: uid 代表此身份映射到的用户的 UID。

返回顶部

4.8.8. 用户对象

4.8.8.1. 身份
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.8.8. 用户对象

4.8.8.1. 身份复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.8.8.1. 身份
复制链接