Rancher 系列文章之 - Azure AD 登錄認(rèn)證

本文永久鏈: https://www.xtplayer.cn/rancher/authentication/rancher2-azure-ad-authentication/

版本支: Rancher v2.0.3+

如果您 Azure中啟用 Active Directory(AD)服務(wù),則可以配 Rancher以允許您的用戶使 Azure AD帳戶登錄。

在 Azure中注冊 Rancher

Rancher中啟 Azure AD之前,必須 Azure Rancher。

Azure Global區(qū)和中國區(qū):

·中國區(qū) Portal地址:https://portal.azure.cn

·Global區(qū)Portal地址:https://portal.azure.com

本文配置以中國區(qū)為例,Global區(qū)方法類似

1.步驟中的配置需要管理訪問權(quán)限,所以需要以管理用戶身份登Microsoft Azure portal。

2.搜索應(yīng)用注冊并打開

3.點擊新應(yīng)用程序注冊,并完成表單填寫,最后點擊右下角的創(chuàng)建。

注意: URL需要填寫 Rancher設(shè)置中配置server_url,但是中國區(qū)需要rancher_server_url地址后面添verify-auth-azure 后綴,例如:https://demo.rancher.com/verify-auth-azureAzure Global區(qū)不用添加。

創(chuàng) Azure API密鑰

Azure門戶中創(chuàng) API密鑰Rancher將使用此密鑰 Azure AD進(jìn)行身份驗證。

1.搜索應(yīng)用注冊服務(wù),然后打開上一個過程中創(chuàng)建rancher-test??赡軙崾?/span>您不是此目錄中任何應(yīng)用程序的所有者,直接點擊查看所有應(yīng)用程序。

2.rancher-test后彈出新的窗口

3.單擊設(shè)置,從設(shè)置邊欄中選擇密鑰。

4.輸入密鑰描述,rancher-test,選擇密鑰的有效期,最后點擊保存。

注意: 因為密鑰只顯示一次,所以需要復(fù)制密鑰并保存到一個安全的地方。

設(shè) Rancher的必需權(quán)限

接下來, Azure Rancher設(shè) API權(quán)限。

1.緊接上一步,從設(shè)置邊欄選擇所需權(quán)限。

2.單擊Windows Azure Active Directory。

3.啟用訪問權(quán)限邊欄選項卡中,勾選以下委派權(quán)限

o以登錄用戶身份訪問該目錄

o讀取目錄數(shù)據(jù)

o讀取所有群組

o讀取所有用戶的完整個人資料

o讀取所有用戶的基本配置文件

o登錄并讀取用戶個人資料

:必須 Azure管理員身份登錄才能成功保存權(quán)限設(shè)置。

復(fù) Azure應(yīng)用程序數(shù)據(jù)

Azure配置的最后一步,復(fù)制用于配 Rancher進(jìn) Azure AD身份驗證的相關(guān)配置參數(shù)到空文本文件中。

1.獲取 ID

o Azure Active Directory服務(wù)

o Azure Active Directory菜單中,打開屬性

o復(fù)制 ID并將其粘貼到文本文件中

2.獲取應(yīng) ID

o搜索應(yīng)用注冊

o找到創(chuàng)建rancher-test應(yīng)用

o復(fù)制應(yīng)用程 ID并將其粘貼到您的文本文件中

oMICROSOFT AZURE AD GRAPH API終結(jié)點、OAUTH 2.0令牌終結(jié)點OAUTH 2.0授權(quán)終結(jié)點

o搜索應(yīng)用注冊,并點擊終結(jié)點

3.將以下端點復(fù)制到剪貼板并將其粘貼到文本文件中

oMICROSOFT AZURE AD GRAPH API終結(jié)點

oOAUTH 2.0令牌終結(jié)點

oOAUTH 2.0授權(quán)終結(jié)點

Rancher中配 Azure AD

Rancher UI中,輸入 Azure中獲取到 AD配置信息以完成配置。

1. RancherUI,全局視圖中,選擇>認(rèn)證。

2. Azure AD

3.輸入對應(yīng)的配置信:

下表是 Azure 門戶配置與 Rancher 認(rèn)證配置的字段對應(yīng)表:


重要提示

Global區(qū) Endpoint: https://login.windows.net/
Global區(qū) Graph Endpoint地址:https://graph.windows.net/
具體信息請查閱:Check-endpoints-in-Azure

4.最后點擊 Azure AD。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 云計算的概念 云服務(wù)及其優(yōu)勢 公有云,私有云,混合云 基礎(chǔ)架構(gòu)即服務(wù)IaaS 平臺理解即服務(wù)PaaS 軟件理解即服...
    CupricNitrate閱讀 939評論 0 0
  • 人生苦短,快用PaaS! 本系列文章均基于Azure global。另外,閹割版的世紀(jì)互聯(lián)的Azure China...
    paulliu閱讀 1,358評論 0 0
  • 久違的晴天,家長會。 家長大會開好到教室時,離放學(xué)已經(jīng)沒多少時間了。班主任說已經(jīng)安排了三個家長分享經(jīng)驗。 放學(xué)鈴聲...
    飄雪兒5閱讀 7,870評論 16 22
  • 今天感恩節(jié)哎,感謝一直在我身邊的親朋好友。感恩相遇!感恩不離不棄。 中午開了第一次的黨會,身份的轉(zhuǎn)變要...
    余生動聽閱讀 10,920評論 0 11
  • 在妖界我有個名頭叫胡百曉,無論是何事,只要找到胡百曉即可有解決的辦法。因為是只狐貍大家以訛傳訛叫我“傾城百曉”,...
    貓九0110閱讀 3,728評論 7 3

友情鏈接更多精彩內(nèi)容