前言
根据机构的安全策略,您可能需要在授予用户访问资源(如 Red Hat Developer Hub)前识别和授权用户。
在 Developer Hub 中,身份验证和授权是两个独立的进程:
- 身份验证定义了用户身份,并将此信息传递给 Developer Hub。请阅读以下章节,以在 Developer Hub 中配置身份验证。
- 授权定义经过身份验证的用户可以访问或在 Developer Hub 中执行的操作。请参阅 授权。
不建议在生产环境中使用
要探索 Developer Hub 功能,您可以使 guest 用户跳过配置身份验证和授权,以 guest 用户身份登录,并访问所有功能。
Developer Hub 中的身份验证系统由外部身份验证供应商处理。
Developer Hub 支持以下身份验证供应商:
- Red Hat Single-Sign On (RHSSO)
- GitHub
- Microsoft Azure
要识别 Developer Hub 中的用户,请配置:
- 一个(以及只有一个)身份验证供应商用于登录和识别。
- (可选)用于识别的额外身份验证供应商,为用户身份添加更多信息,或者启用对其他外部资源的访问。
对于每个身份验证供应商,设置身份验证供应商和 Developer Hub 需要通信的共享 secret,首先在身份验证供应商中,然后在 Developer Hub 中进行设置。
Developer Hub 将用户身份信息存储在 Developer Hub 软件目录中。
不建议在生产环境中使用
要探索身份验证系统,并使用没有授权策略的 Developer Hub,您可以绕过 Developer Hub 软件目录,并在不置备 Developer Hub 软件目录的情况下开始使用 Developer Hub。
要获取、存储和更新其他用户信息,如组或团队所有权,使用这些数据来定义授权策略,在 Developer Hub 软件目录中置备用户和组。
重要
Developer Hub 使用单向同步系统将身份验证系统的用户和组置备到 Developer Hub 软件目录。因此,使用 Developer Hub Web UI 或 REST API 删除用户和组可能会具有意外的后果。
