第 17 章 将用户绑定到 RHACS 实例
通过邀请用户到 Red Hat Advanced Cluster Security for Kubernetes (RHACS),您可以确保正确的用户在集群中具有适当的访问权限。您可以通过分配角色并定义身份验证提供程序来邀请一个或多个用户。
17.1. 配置访问控制和发送邀请
通过在 RHACS 门户中配置访问控制,您可以邀请用户到 RHACS 实例。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Access Control Auth provider 选项卡,然后点 Invite users。 在 Invite users 对话框中提供以下信息:
- 邀请电子邮件 :输入您要邀请的用户的一个或多个电子邮件地址。确保它们是与预期接收方关联的有效电子邮件地址。
Provider: 从下拉列表中选择您要为每个邀请的用户使用的供应商。
重要- 如果您只有一个身份验证供应商可用,则默认选择它。
-
如果有多个身份验证提供程序可用,并且至少有一个是
Red Hat SSO或Default Internal SSO,则默认选择该提供程序。 -
如果有多个身份验证供应商可用,但它们都不是
Red Hat SSO或Default Internal SSO,则会提示您手动选择一个。 - 如果您还没有设置身份验证供应商,则会出现警告消息并禁用表单。点链接,它带您进入 Access Control 部分来配置身份验证供应商。
- 角色 :从下拉列表中,选择要分配给每个邀请用户的角色。
- 单击 Invite users。
- 在确认对话框中,您会收到确认已使用所选角色创建用户的确认。
- 将一个或多个电子邮件地址和邮件复制到您自己电子邮件客户端中创建的电子邮件中,并将其发送给用户。
- 点 Done。
验证
-
在 RHACS 门户中,进入 Platform Configuration
Access Control Auth provider 选项卡。 - 选择您要邀请用户的身份验证供应商。
- 向下滚动到 Rules 部分。
- 验证用户电子邮件和身份验证提供程序角色是否已添加到列表中。
