2.3. 配置身份提供程序

流程

1. 进入到 OpenShift Cluster Manager 并选择您的集群。
2. 选择 Access control Identity provider。
3. 从 Add identity provider 下拉菜单中选择 GitHub 身份提供程序类型。
4. 输入身份提供程序的唯一名称。之后无法更改名称。

5. 按照 GitHub 文档中的步骤，在 GitHub 机构中注册 OAuth 应用程序。

   注意

   您必须在 GitHub 机构下注册 OAuth 应用程序。如果您注册了不属于集群用户或团队的组织拥有的 OAuth 应用程序，则集群的用户身份验证将无法成功。

   • 对于 GitHub OAuth 应用程序配置中的主页 URL，请指定 OpenShift Cluster Manager 的 添加一个 GitHub 身份提供程序 页面中自动生成的 OAuth 回调 URL 的 https://oauth-openshift.apps.<cluster_name>.<cluster_domain> 部分。

     以下是 GitHub 身份提供程序的主页 URL 示例：

     https://oauth-openshift.apps.openshift-cluster.example.com

   • 对于 GitHub OAuth 应用配置中的授权回调 URL，请指定 OpenShift Cluster Manager 上的 添加一个 GitHub 身份提供程序 页面中自动生成的完整 OAuth 回调 URL。完整的 URL 使用以下语法：

     https://oauth-openshift.apps.<cluster_name>.<cluster_domain>/oauth2callback/<idp_provider_name>

6. 返回到 OpenShift Cluster Manager 中的 Edit identity provider: GitHub 对话框，然后从 Mapping method 下拉菜单中选择 Claim。
7. 为 GitHub OAuth 应用程序输入 Client ID 和 Client secret。OAuth 应用的 GitHub 页面提供 ID 和 secret。

8. 可选：输入主机名。

   注意

   在使用托管 GitHub Enterprise 实例时，必须输入一个主机名。

9. 可选： 您可以指定证书颁发机构 (CA) 文件来验证配置的 GitHub Enterprise URL 的服务器证书。点 Browse 找到并附加 CA 文件到身份提供程序。
10. 选择 Use organizations 或 Use teams 以限制对机构中 GitHub 机构或 GitHub 团队的访问。

11. 输入您要限制访问权限的机构或团队的名称。点 Add more 指定多个机构或团队。

    注意

    指定的组织必须拥有使用前面的步骤注册的 OAuth 应用程序。如果指定了团队，它必须存在于拥有使用前面的步骤注册的 OAuth 应用程序的机构中。

12. 点 Add 以应用身份提供程序配置。

    注意

    激活身份提供商配置的过程可能需要大约两分钟。