10.2. 使用 RH SSO 配置


在使用 Red Hat Single Sign On (RH SSO)进行配置时,请考虑以下事项:

  • 用户将重定向到 OAuth 服务器。
  • 如果用户没有登录到 OAuth 服务器,则他们会看到输入要登录的凭据的请求。
  • 如果首次在 SSO 中使用 3scale 服务发现功能,OAuth 服务器将请求它们授权 3scale 执行相关操作。
  • 它们将重新定向到 3scale。

要使用 RH SSO 配置服务发现功能,有以下选项:

10.2.1. 使用 OpenShift OAuth 服务器

作为系统管理员,您希望用户单独验证 3scale 并授权 3scale 代表其使用 OpenShift 内置 OAuth 服务器来发现 API。这意味着,希望使用服务发现的 3scale 租户管理员用户也需要 OpenShift 用户,用户也可能与它们之间的集群有不同的访问级别。

  1. 为 3scale 创建 OpenShift OAuth 客户端。如需有关 OpenShift 身份验证的更多详细信息,请参阅 OAuth 客户端

        $ oc project default
        $ cat <<-EOF | oc create -f -
        kind: OAuthClient
        apiVersion: v1
        metadata:
         name: 3scale
        secret: "<choose-a-client-secret>"
        redirectURIs:
         - "<3scale-master-domain-route>"
        grantMethod: prompt
        EOF
    Copy to Clipboard Toggle word wrap
  2. 编辑 3scale 服务发现设置。

        $ oc project <3scale-project>
        $ oc edit configmap system
    Copy to Clipboard Toggle word wrap

    您需要配置以下设置:

        service_discovery.yml:
          production:
            enabled: true
            authentication_method: oauth
            oauth_server_type: builtin
            client_id: '3scale'
            client_secret: '<choose-a-client-secret>'
    Copy to Clipboard Toggle word wrap
  3. 确保用户有适当的权限来查看包含可发现服务的集群项目。

其他备注:

  • 修改 configmap 后,您需要重新部署 system-appsystem-sidekiq pod 以应用更改。
  • 令牌生命周期:默认情况下,OpenShift OAuth 会话令牌在 24 小时后过期,如 OpenShift Token Options 中所示。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat