4.4. 配置 Google 身份提供程序
配置 Google 身份提供程序,以便用户通过 Google 凭证进行身份验证。
警告
使用 Google 作为身份提供程序时,任何 Google 用户都能与您的服务器进行身份验证。您可以使用 hostedDomain 配置属性,将身份验证限制为特定托管域的成员。
流程
- 在 OpenShift Cluster Manager 中,导航到 Cluster List 页面,再选择您需要为其配置身份提供程序的集群。
- 点 Access control 选项卡。
点 Add identity provider。
注意您还可以点在集群创建后显示的警告信息中的 Add Oauth 配置 链接来配置身份提供程序。
- 从下拉菜单中选择 Google。
输入身份提供程序的唯一名称。之后无法更改此名称。
在提供的字段中自动生成 OAuth 回调 URL。您将为 Google 提供此 URL。
https://oauth-openshift.apps.<cluster_name>.<cluster_domain>/oauth2callback/<idp_provider_name>
例如:
https://oauth-openshift.apps.openshift-cluster.example.com/oauth2callback/google
- 使用 Google’s OpenID Connect integration 配置 Google 身份提供程序。
- 返回到 OpenShift Dedicated,然后从下拉菜单中选择映射方法。在大多数情况下推荐使用 声明。
- 输入注册 Google 项目的客户端 ID,以及 Google 发布的客户端 secret。
- 输入托管域,将用户限制到 Google Apps 域。
- 单击 Confirm。
验证
- 配置的身份提供程序现在在 Cluster List 页面的 Access control 选项卡中可见。
