6.8. 配置 Google 身份提供程序
配置 google
身份提供程序,使用 Google 的 OpenID Connect 集成。
注意
使用 Google 作为身份提供程序要求用户使用 <master>/oauth/token/request
来获取令牌,以便用于命令行工具。
警告
使用 Google 作为身份提供程序时,任何 Google 用户都能与您的服务器进行身份验证。您可以使用 hostedDomain
配置属性,将身份验证限制为特定托管域的成员。
6.8.1. 关于 OpenShift Container Platform 中的身份提供程序
默认情况下,集群中只有 kubeadmin
用户。要指定身份提供程序,您必须创建一个自定义资源(CR) 来描述该身份提供程序并把它添加到集群中。
注意
OpenShift Container Platform 用户名不能包括 /
、:
和 %
。