10.2. 使用 RH SSO 配置
在使用 Red Hat Single Sign On (RH SSO)进行配置时,请考虑以下事项:
- 用户将重定向到 OAuth 服务器。
- 如果用户没有登录到 OAuth 服务器,则他们会看到输入要登录的凭据的请求。
- 如果首次在 SSO 中使用 3scale 服务发现功能,OAuth 服务器将请求它们授权 3scale 执行相关操作。
- 它们将重新定向到 3scale。
要使用 RH SSO 配置服务发现功能,有以下选项:
10.2.1. 使用 OpenShift OAuth 服务器 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
作为系统管理员,您希望用户单独验证 3scale 并授权 3scale 代表其使用 OpenShift 内置 OAuth 服务器来发现 API。这意味着,希望使用服务发现的 3scale 租户管理员用户也需要 OpenShift 用户,用户也可能与它们之间的集群有不同的访问级别。
为 3scale 创建 OpenShift OAuth 客户端。如需有关 OpenShift 身份验证的更多详细信息,请参阅 OAuth 客户端。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑 3scale 服务发现设置。
oc project <3scale-project>
$ oc project <3scale-project> $ oc edit configmap system
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 您需要配置以下设置:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 确保用户有适当的权限来查看包含可发现服务的集群项目。
其他备注:
-
修改
configmap
后,您需要重新部署system-app
和system-sidekiq
pod 以应用更改。 - 令牌生命周期:默认情况下,OpenShift OAuth 会话令牌在 24 小时后过期,如 OpenShift Token Options 中所示。