红帽全球峰会第 7 章 使用带有自动化中心的 Red Hat Single Sign-On Operator
私有自动化中心使用 Red Hat Single Sign-On 进行验证。
Red Hat Single Sign-On Operator 会创建和管理资源。使用此 Operator 创建自定义资源,以在 Openshift 中自动执行 Red Hat Single Sign-On 管理。
- 在虚拟机 (VM) 上安装 Ansible Automation Platform 时,安装程序可以自动安装和配置 Red Hat Single Sign-On,以用于私有自动化中心。
- 在 Red Hat OpenShift Container Platform 上安装 Ansible Automation Platform 时,您必须单独安装单点登录。
本章论述了在 OpenShift Container Platform 上安装 Ansible Automation Platform 时配置 Red Hat Single Sign-On 并将其与私有自动化中心集成的过程。
先决条件
- 您具有 operator 安装权限的账户访问 Red Hat OpenShift Container Platform。
- 已安装包含 Red Hat Ansible Automation Platform operator 的目录。
- 已安装 Red Hat Single Sign-On Operator。要安装 Red Hat Single Sign-On Operator,请按照 Red Hat Single Sign-On 文档中的使用自定义资源安装 Red Hat Single Sign-On 中的步骤操作。
7.1. 创建 Keycloak 实例
安装 Red Hat Single Sign-On Operator 时,您可以创建一个 Keycloak 实例以用于 Ansible Automation Platform。
在此,您提供一个外部 Postgres 或会为您创建一个。
流程
-
进入
。 -
选择
rh-sso项目。 - 选择 Red Hat Single Sign-On Operator。
- 在 Red Hat Single Sign-On Operator 详情页面中选择 。
- 单击 。
点 。
默认 Keycloak 自定义资源如下:
apiVersion: keycloak.org/v1alpha1 kind: Keycloak metadata: name: example-keycloak labels: app: sso namespace: aap spec: externalAccess: enabled: true instances: 1
- 点 。
- 部署完成后,您可以使用此凭证登录到管理控制台。
-
您可以在命名空间中的
credential-<custom-resource>(example keycloak) secret 中找到管理员的凭证。
