主页
产品
OpenShift Container Platform
4.7
认证和授权
7.4.5. 基本身份验证 CR 示例

7.4.5. 基本身份验证 CR 示例

以下自定义资源（CR）显示基本身份验证身份提供程序的参数和可接受值。

基本身份验证 CR

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: basicidp 
    mappingMethod: claim 
    type: BasicAuth
    basicAuth:
      url: https://www.example.com/remote-idp 
      ca: 
        name: ca-config-map
      tlsClientCert: 
        name: client-cert-secret
      tlsClientKey: 
        name: client-key-secret

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
  name: cluster
spec:
  identityProviders:
  - name: basicidp


    mappingMethod: claim


    type: BasicAuth
    basicAuth:
      url: https://www.example.com/remote-idp

ca:


        name: ca-config-map
      tlsClientCert:


        name: client-cert-secret
      tlsClientKey:


        name: client-key-secret

Copy to Clipboard

Toggle word wrap

1: 此提供程序名称作为前缀放在返回的用户 ID 前，以此组成身份名称。
2: 控制如何在此提供程序的身份和 User 对象之间建立映射。
3: 接受基本身份验证标头中凭证的 URL。
4: 可选：对包含 PEM 编码证书颁发机构捆绑包的 OpenShift Container Platform ConfigMap 的引用，以用于验证所配置 URL 的服务器证书。
5: 可选：对包含客户端证书的 OpenShift Container Platform Secret 对象的引用，该证书在向所配置的 URL 发出请求时出示。
6: 对包含客户端证书密钥的 OpenShift Container Platform Secret 对象的引用。指定了 tlsClientCert 时必需此项。

返回顶部

7.4.5. 基本身份验证 CR 示例

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links