搜索
支持控制台(Console)开发人员开始试用联系人

4.8.8. 用户对象

download PDF

4.8.8.1. 身份

当用户登录到 OpenShift Container Platform 时,使用已 配置的身份提供程序 进行修改。这决定了用户的身份,并向 OpenShift Container Platform 提供这些信息。

然后,OpenShift Container Platform 会为该身份查找 User Identity Mapping

注意

如果使用 lookup 映射方法(例如,如果您使用外部 LDAP 系统)配置了身份提供程序,则不会执行这种自动映射。您必须手动创建映射。如需更多信息,请参阅 查找映射方法

  • 如果身份已存在,但没有映射到一个用户,则登录会失败。
  • 如果 Identity 已存在,它被映射到一个用户,这个用户被提供了一个映射到 UserOAuthAccessToken
  • 如果身份不存在,则创建一个 Identity User UserIdentityMapping,用户被指定为映射用户的 OAuthAccessToken

身份 对象定义

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob" 1
  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword" 2
providerUserName: "bob" 3
user:
  name: "bob" 4
  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe" 5

1
身份名称必须采用 providerName:providerUserName 格式。
2
providerName 是身份提供程序的名称。
3
providerUserName 是在身份提供程序范围内唯一代表此身份的名称。
4
user 参数中 的名称是 此身份映射到的用户名。
5
uid 代表此身份映射到的用户的 UID。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.