红帽全球峰会2.7. 配置 GitHub 身份验证
您可以使用 OAuth 将 GitHub 身份连接到 Ansible Automation Platform。要设置 GitHub 身份验证,您需要使用 将新 应用程序注册到 GitHub,从 GitHub 注册您的机构拥有的应用,从 GitHub 获取 OAuth2 密钥和 secret。
OAuth2 密钥(客户端 ID)和机密(客户端 Secret)用于提供 UI 中的必填字段。要注册应用程序,您必须为其提供网页 URL,这是验证器配置的 Authenticator 详情中显示的回调 URL。
流程
-
在导航面板中,选择
。 - 点 。
- 从 Authentication type 列表中选择 GitHub,再单击 。
- 输入此身份验证配置的 Name。
注册应用程序时,GitHub 会显示 客户端 ID 和客户端 Secret :
- 将 GitHub 客户端 ID 复制并粘贴到 GitHub OAuth2 Key 字段中。
- 将 GitHub Client Secret 复制并粘贴到 GitHub OAuth2 Secret 字段中。
可选:输入此验证器可以采用的任何其他 身份验证器字段。这些字段不会被验证,并直接传递给验证器。
注意此字段中定义的值覆盖 UI 中提供的专用字段。此处未定义的任何值都不提供给验证器。
- 要在成功登录时自动创建机构、用户和团队,请选择 Create objects。
- 要在创建时启用此验证方法,请选择 Enabled。
- 要在之前从此来源进行身份验证时添加的任何组删除用户,请选择 Remove users。
- 点击 。
验证
要验证是否已正确配置了身份验证,请注销 Ansible Automation Platform,检查登录屏幕是否显示您选择的验证方法的徽标,以启用使用这些凭证登录。
后续步骤
要控制哪些用户被允许进入 Ansible Automation Platform 服务器,并根据其属性(如用户名和电子邮件地址)或团队放置到 Ansible Automation Platform 机构或他们所属的组,继续 映射。
