主页
产品
Red Hat OpenShift Service on AWS
4
教程
9.4. 将 Red Hat OpenShift Service on AWS 集群配置为使用 Entra ID 作为身份提供程序

9.4. 将 Red Hat OpenShift Service on AWS 集群配置为使用 Entra ID 作为身份提供程序

您必须将 Red Hat OpenShift Service on AWS 配置为使用 Entra ID 作为其身份提供程序。

虽然 Red Hat OpenShift Service on AWS 提供了使用 OpenShift Cluster Manager 配置身份提供程序的功能，但使用 ROSA CLI 配置集群的 OAuth 供应商，以使用 Entra ID 作为其身份提供程序。在配置身份提供程序前，为身份提供程序配置设置必要的变量。

流程

运行以下命令来创建变量：

CLUSTER_NAME=example-cluster
IDP_NAME=AAD
APP_ID=yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
CLIENT_SECRET=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
TENANT_ID=zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz

$ CLUSTER_NAME=example-cluster


$ IDP_NAME=AAD


$ APP_ID=yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy


$ CLIENT_SECRET=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx


$ TENANT_ID=zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz

Copy to Clipboard

Toggle word wrap

1: 使用集群的名称替换它。
2: 将这个值替换为您在此流程前面生成的 OAuth 回调 URL 中使用的名称。
3: 使用应用程序（客户端）ID 替换它。
4: 使用 Client Secret 替换它。
5: 使用目录（租户）ID 替换它。

运行以下命令，配置集群的 OAuth 供应商。如果启用了组声明，请确保使用 --group-claims groups 参数。

如果启用了组声明，请运行以下命令：

rosa create idp \
--cluster ${CLUSTER_NAME} \
--type openid \
--name ${IDP_NAME} \
--client-id ${APP_ID} \
--client-secret ${CLIENT_SECRET} \
--issuer-url https://login.microsoftonline.com/${TENANT_ID}/v2.0 \
--email-claims email \
--name-claims name \
--username-claims preferred_username \
--extra-scopes email,profile \
--groups-claims groups

$ rosa create idp \
--cluster ${CLUSTER_NAME} \
--type openid \
--name ${IDP_NAME} \
--client-id ${APP_ID} \
--client-secret ${CLIENT_SECRET} \
--issuer-url https://login.microsoftonline.com/${TENANT_ID}/v2.0 \
--email-claims email \
--name-claims name \
--username-claims preferred_username \
--extra-scopes email,profile \
--groups-claims groups

Copy to Clipboard

Toggle word wrap

如果没有启用组声明，请运行以下命令：

rosa create idp \
--cluster ${CLUSTER_NAME} \
--type openid \
--name ${IDP_NAME} \
--client-id ${APP_ID} \
--client-secret ${CLIENT_SECRET} \
--issuer-url https://login.microsoftonline.com/${TENANT_ID}/v2.0 \
--email-claims email \
--name-claims name \
--username-claims preferred_username \
--extra-scopes email,profile

$ rosa create idp \
--cluster ${CLUSTER_NAME} \
--type openid \
--name ${IDP_NAME} \
--client-id ${APP_ID} \
--client-secret ${CLIENT_SECRET} \
--issuer-url https://login.microsoftonline.com/${TENANT_ID}/v2.0 \
--email-claims email \
--name-claims name \
--username-claims preferred_username \
--extra-scopes email,profile

Copy to Clipboard

Toggle word wrap

几分钟后，集群身份验证 Operator 会协调您的更改，您可以使用 Entra ID 登录到集群。

返回顶部

9.4. 将 Red Hat OpenShift Service on AWS 集群配置为使用 Entra ID 作为身份提供程序

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links