在使用 GitHub 的环境中,您可以配置 Rancher 允许使用 GitHub 凭据登录。
先决条件: 请阅读外部身份验证配置和用户主体
使用具有
系统管理员
角色的本地用户(即本地主体)登录 Rancher。在全局视图中,从主菜单中选择安全 > 认证。
选择 GitHub。
在设置 Github 应用中,点击 点击此处,Rancher 会帮您重定向到 GitHub 以完成注册。
什么是授权回调 URL?
授权回调 URL 是用户开始使用您的应用程序的 URL(即设置 Github 应用中显示的 URL)。
使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过授权回调 URL重新进入应用程序。
在 Rancher Github 配置页面,输入复制的 Client ID 和 Client Secret
从哪里获取 Client ID 和 Client Secret?
从 GitHub 页面,选择 Settings > Developer Settings > OAuth Apps。点击
new OAuth app
来为 Rancher 创建对应的 Client ID 和 Client Secret。点击 启用 GitHub 认证.
使用访问控制选项来配置用户授权范围.
允许任何有效用户
不建议配置任何有效用户都可以访问 Rancher!
允许集群,项目以及授权用户和组织的成员
添加为集群成员或项目成员的任何 GitHub 用户或组均可登录 Rancher。另外,可以添加 GitHub 用户或组到授权用户和组织列表中,从而使这些用户可以登录 Rancher。
仅授权的用户和组织可以访问
只有添加到授权的用户和组织中的 GitHub 用户或组才能登录到 Rancher。
点击保存。
结果:
- GitHub 身份验证已配置。
- 您已可以使用 GitHub 帐户(即外部主体)登录到 Rancher。