13.3.12. Google
在 identityProviders 小节中将 GoogleIdentityProvider 设置为将 Google 用作身份提供程序,使用 Google 的 OpenID Connect 集成。
注意
使用 Google 作为身份提供程序要求用户使用 <master>/oauth/token/request 来获取令牌,以便用于命令行工具。
警告
使用 Google 作为身份提供程序时,任何 Google 用户都能与您的服务器进行身份验证。您可以使用 hostedDomain 配置属性将身份验证限制到特定托管域的成员,如下所示。
例 13.8. 使用 GoogleIdentityProvider进行 master 配置
oauthConfig: ... identityProviders: - name: google 1 challenge: false 2 login: true 3 mappingMethod: claim 4 provider: apiVersion: v1 kind: GoogleIdentityProvider clientID: ... 5 clientSecret: ... 6 hostedDomain: "" 7
- 1
- 此提供程序名称作为前缀放在 Google 数字用户 ID 前,以此组成身份名称。它还可用来构建的重定向 URL。
- 2
GoogleIdentityProvider无法用于发送WWW-Authenticate质询。- 3
- 当为
true时,来自 web 客户端(如 Web 控制台)的未经身份验证的令牌请求会被重定向到 Google 进行登录。 - 4
- 控制如何在此提供程序的身份和用户对象之间建立映射,如上 所述。
- 5
- 注册的 Google 项目的客户端 ID 。项目必须配置有重定向 URI <
master>/oauth2callback/<identityProviderName>。 - 6
- Google 发布的客户端 secret。此值也可在 环境变量、外部文件或加密文件 中提供。
- 7
- 可选的 hosted domain 以限制登录帐户。如果为空,任何 Google 帐户都可进行身份验证。
