Rancher2 Azure AD认证的示例分析

发布时间:2022-01-14 14:46:14 作者:小新
来源:亿速云 阅读:162

小编给大家分享一下Rancher2 Azure AD认证的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

版本支持: Rancher v2.0.3+

如果您在 Azure 中启用了 Active Directory(AD) 服务,则可以配置 Rancher 以允许您的用户使用 Azure AD 帐户登录。

在 Azure 中注册 Rancher

在 Rancher 中启用 Azure AD 之前,必须向 Azure 注册 Rancher。

Azure 分 Global 区和中国区:

本文配置以中国区为例,Global 区方法类似

  1. 步骤中的配置需要管理访问权限,所以需要以管理用户身份登录 Microsoft Azure portal。

  2. 搜索应用注册并打开

    Rancher2 Azure AD认证的示例分析

  3. 点击新应用程序注册,并完成表单填写,最后点击右下角的创建。

    Rancher2 Azure AD认证的示例分析 Rancher2 Azure AD认证的示例分析

    注意 登录 URL 需要填写为 Rancher 设置中配置的 server_url,但是中国区需要在 rancher_server_url 地址后面添加 verify-auth-azure 后缀,例如:https://demo.rancher.com/verify-auth-azure,Azure 为 Global 区不用添加。

创建 Azure API 密钥

从 Azure 门户中创建 API 密钥,Rancher 将使用此密钥对 Azure AD 进行身份验证。

  1. 搜索应用注册服务,然后打开上一个过程中创建的 rancher-test。可能会提示您不是此目录中任何应用程序的所有者,直接点击查看所有应用程序。

    Rancher2 Azure AD认证的示例分析 Rancher2 Azure AD认证的示例分析

  2. 点击rancher-test后弹出新的窗口

    Rancher2 Azure AD认证的示例分析

  3. 单击设置,从设置边栏中选择密钥

    Rancher2 Azure AD认证的示例分析

  4. 输入密钥描述,比如rancher-test,选择密钥的有效期,最后点击保存。

    Rancher2 Azure AD认证的示例分析

注意 因为密钥只显示一次,所以需要复制密钥并保存到一个安全的地方。

设置 Rancher 的必需权限

接下来,在 Azure 中为 Rancher 设置 API 权限。

  1. 紧接上一步,从设置边栏选择所需权限

    Rancher2 Azure AD认证的示例分析

  2. 单击Windows Azure Active Directory

  3. 启用访问权限边栏选项卡中,勾选以下委派权限

    Rancher2 Azure AD认证的示例分析

    注意:

    必须以 Azure 管理员身份登录才能成功保存权限设置。

复制 Azure 应用程序数据

Azure 配置的最后一步,复制用于配置 Rancher 进行 Azure AD 身份验证的相关配置参数到空文本文件中。

  1. 获取目录 ID

  2. 获取应用 ID

  3. 将以下端点复制到剪贴板并将其粘贴到文本文件中

在 Rancher 中配置 Azure AD

在 Rancher UI 中,输入在 Azure 中获取到的 AD 配置信息以完成配置。

  1. 登录 RancherUI,从全局视图中,选择安全>认证

  2. 选择 Azure AD。

  3. 输入对应的配置信息:

    下表是 Azure 门户配置与 Rancher 认证配置的字段对应表:

    RancherAzure AD
    租户 ID(Tenant ID)目录 ID(Directory ID)
    应用 ID(Application ID)应用 ID(Application ID)
    Application Secret密钥
    Endpointhttps://login.chinacloudapi.cn
    Graph Endpointhttps://graph.chinacloudapi.cn
    Token EndpointOAUTH 2.0 令牌终结点
    Auth EndpointOAUTH 2.0 授权终结点

    重要提示

    Global 区 Endpoint 地址: https://login.windows.net/
    Global 区 Graph Endpoint 地址:https://graph.windows.net/
    具体信息请查阅:Check-endpoints-in-Azure

  4. 最后点击启用 Azure AD

以上是“Rancher2 Azure AD认证的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

推荐阅读:
  1. 如何使用Rancher在Kubernetes上部署EMQ X集群
  2. linux中如何使用Rancher

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

rancher

上一篇:DB、DW、DM、ODS、OLAP、OLTP和BI的概念是什么

下一篇:springboot整合quartz定时任务框架的方法是什么

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》