11.2. 使用 Red Hat Quay v2 UI 设置机器人帐户联邦

步骤

1. 在 Red Hat Single Sign-On 主页中：

   1. 选择用于验证用于 Red Hat Quay 的适当域。存储签发者 URL，例如 https://keycloak-auth-realm.quayadmin.org/realms/quayrealm。
   2. 点 Users 要与机器人帐户关联的用户名称进行身份验证。您必须使用生成 OAuth2 访问令牌时所用的同一用户帐户。

   3. 在 Details 页面中，存储用户的 ID，例如 449e14f8-9ebeb5-4d59-a63e-b7a77c75f770。

      注意

      此步骤中收集的信息会根据您的 OIDC 供应商的不同而有所不同。例如，在 Red Hat Single Sign-On 中，用户的 ID 用作 Subject 来在后续步骤中设置机器人帐户联合。对于不同的 OIDC 供应商，如 Microsoft Entra ID，此信息存储为 主题。

2. 在 Red Hat Quay registry 中：

   1. 导航到 Organizations，再单击组织的名称，例如 fed_test。
   2. 单击 Robot Accounts。
   3. 点菜单 kebab Set robot federation。
   4. 点 + 符号。

   5. 在弹出窗口中包括以下信息：

      • 签发者 URL:https://keycloak-auth-realm.quayadmin.org/realms/quayrealm.对于 Red Hat Single Sign-On，这是 Red Hat Single Sign-On 域的 URL。这根据您的 OIDC 供应商可能会有所不同。
      • 主题:449e14f8-9eb5-4d59-a63e-b7a77c75f770.对于 Red Hat Single Sign-On，主题 是 Red Hat Single Sign-On 用户的 ID。这根据您的 OIDC 供应商的不同而有所不同。例如，如果您使用 Microsoft Entra ID，则 主题 将是 主题 或您的 Entra ID 用户。
   6. 点击 Save。