12.2. 使用 Red Hat Quay v2 UI 设置机器人帐户联邦
以下流程演示了如何使用 Red Hat Quay v2 UI 设置机器人帐户联合。此流程使用 Red Hat Single Sign-On,它基于 Keycloak 项目。这些步骤以及设置机器人帐户联邦的信息会根据 OIDC 供应商的不同而有所不同。
先决条件
-
您已创建了一个机构。以下示例使用
fed_test。 -
您已创建了机器人帐户。以下示例使用
fest_test+robot1。 - 您已为 Red Hat Quay 部署配置了 OIDC。以下示例使用 Red Hat Single Sign-On。
流程
在 Red Hat Single Sign-On 主页中:
-
选择用于验证用于 Red Hat Quay 的适当域。存储签发者 URL,例如
https://keycloak-auth-realm.quayadmin.org/realms/quayrealm。 -
点 Users
要与机器人帐户关联的用户名称进行身份验证。您必须使用生成 OAuth2 访问令牌时所用的同一用户帐户。 在 Details 页面中,存储用户的 ID,例如
449e14f8-9ebeb5-4d59-a63e-b7a77c75f770。注意此步骤中收集的信息会根据您的 OIDC 供应商的不同而有所不同。例如,在 Red Hat Single Sign-On 中,用户的 ID 用作 Subject 来在后续步骤中设置机器人帐户联合。对于不同的 OIDC 供应商,如 Microsoft Entra ID,此信息存储为 主题。
-
选择用于验证用于 Red Hat Quay 的适当域。存储签发者 URL,例如
在 Red Hat Quay registry 中:
- 导航到 Organizations,再单击组织的名称,例如 fed_test。
- 单击 Robot Accounts。
-
点菜单 kebab
Set robot federation。 - 点 + 符号。
在弹出窗口中包括以下信息:
-
签发者 URL:
https://keycloak-auth-realm.quayadmin.org/realms/quayrealm.对于 Red Hat Single Sign-On,这是 Red Hat Single Sign-On 域的 URL。这根据您的 OIDC 供应商可能会有所不同。 -
主题:
449e14f8-9eb5-4d59-a63e-b7a77c75f770.对于 Red Hat Single Sign-On,主题 是 Red Hat Single Sign-On 用户的 ID。这根据您的 OIDC 供应商的不同而有所不同。例如,如果您使用 Microsoft Entra ID,则 主题 将是 主题 或您的 Entra ID 用户。
-
签发者 URL:
- 点击 Save。
