支持控制台(Console)开发人员开始试用联系人

10.2. 在 Entra ID 中注册新应用程序进行验证

要在 Entra ID 中注册您的应用程序,首先创建 OAuth 回调 URL,然后注册您的应用程序。

流程

  1. 通过更改指定的变量并运行以下命令来创建集群的 OAuth 回调 URL:

    注意

    请记住保存此回调 URL;之后需要用到。 

    $ domain=$(rosa describe cluster -c <cluster_name> | grep "DNS" | grep -oE '\S+.openshiftapps.com')
$ echo "OAuth callback URL: https://oauth-openshift.apps.$domain/oauth2callback/AAD"

    OAuth 回调 URL 末尾的"AAD"目录必须与稍后在此过程中设置的 OAuth 身份提供程序名称匹配。

  2. 通过登录到 Azure 门户来创建 Entra ID 应用,然后选择 App registrations Blade。然后,选择 New registration 来创建新应用程序。

    Azure Portal - App registrations blade

  3. 将应用程序命名为,如 openshift-auth
  4. Redirect URI 下拉菜单中选择 Web,并输入您在上一步中检索的 OAuth 回调 URL 的值。

  5. 提供所需信息后,点 Register 创建应用程序。

    Azure Portal - Register an application page

  6. 选择 Certificates & secrets sub-blade 并选择 New client secret

    Azure Portal - Certificates and secrets page

  7. 完成请求的详细信息,并存储生成的客户端 secret 值。此过程稍后需要此 secret。

    重要

    初始设置后,您无法看到客户端 secret。如果没有记录客户端 secret,则必须生成新的 secret。

    Azure Portal - Add a Client Secret page

  8. 选择 Overview 子组合并记下 应用程序(客户端)ID 和目录 (租户)ID。以后的步骤中您将需要这些值。

    Azure Portal - Copy Client Secret page

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.