Jump To Close Expand all Collapse all Table of contents 認証および認可 1. 認証および認可の概要 Expand section "1. 認証および認可の概要" Collapse section "1. 認証および認可の概要" 1.1. OpenShift Container Platform の認証および承認に関する一般的な用語集 1.2. OpenShift Container Platform での認証について 1.3. OpenShift Container Platform での承認について 2. 認証について Expand section "2. 認証について" Collapse section "2. 認証について" 2.1. ユーザー 2.2. グループ 2.3. API 認証 Expand section "2.3. API 認証" Collapse section "2.3. API 認証" 2.3.1. OpenShift Container Platform OAuth サーバー Expand section "2.3.1. OpenShift Container Platform OAuth サーバー" Collapse section "2.3.1. OpenShift Container Platform OAuth サーバー" 2.3.1.1. OAuth トークン要求 2.3.1.2. API の権限借用 2.3.1.3. Prometheus の認証メトリクス 3. 内部 OAuth サーバーの設定 Expand section "3. 内部 OAuth サーバーの設定" Collapse section "3. 内部 OAuth サーバーの設定" 3.1. OpenShift Container Platform OAuth サーバー 3.2. OAuth トークン要求フローおよび応答 3.3. 内部 OAuth サーバーのオプション Expand section "3.3. 内部 OAuth サーバーのオプション" Collapse section "3.3. 内部 OAuth サーバーのオプション" 3.3.1. OAuth トークン期間のオプション 3.3.2. OAuth 付与オプション 3.4. 内部 OAuth サーバーのトークン期間の設定 3.5. 内部 OAuth サーバーのトークンの非アクティブタイムアウトの設定 3.6. 内部 OAuth サーバー URL のカスタマイズ 3.7. OAuth サーバーメタデータ 3.8. OAuth API イベントのトラブルシューティング 4. OAuth クライアントの設定 Expand section "4. OAuth クライアントの設定" Collapse section "4. OAuth クライアントの設定" 4.1. デフォルトの OAuth クライアント 4.2. 追加の OAuth クライアントの登録 4.3. OAuth クライアントのトークンの非アクティブタイムアウトの設定 4.4. 関連情報 5. ユーザーが所有する OAuth アクセストークンの管理 Expand section "5. ユーザーが所有する OAuth アクセストークンの管理" Collapse section "5. ユーザーが所有する OAuth アクセストークンの管理" 5.1. ユーザーが所有する OAuth アクセストークンの一覧表示 5.2. ユーザーが所有する OAuth アクセストークンの詳細の表示 5.3. ユーザーが所有する OAuth アクセストークンの削除 6. アイデンティティープロバイダー設定について Expand section "6. アイデンティティープロバイダー設定について" Collapse section "6. アイデンティティープロバイダー設定について" 6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.2. サポートされるアイデンティティープロバイダー 6.3. kubeadmin ユーザーの削除 6.4. アイデンティティープロバイダーパラメーター 6.5. アイデンティティープロバイダー CR のサンプル 7. アイデンティティープロバイダーの設定 Expand section "7. アイデンティティープロバイダーの設定" Collapse section "7. アイデンティティープロバイダーの設定" 7.1. htpasswd アイデンティティープロバイダーの設定 Expand section "7.1. htpasswd アイデンティティープロバイダーの設定" Collapse section "7.1. htpasswd アイデンティティープロバイダーの設定" 7.1.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.1.2. htpasswd 認証について 7.1.3. htpasswd ファイルの作成 Expand section "7.1.3. htpasswd ファイルの作成" Collapse section "7.1.3. htpasswd ファイルの作成" 7.1.3.1. Linux を使用した htpasswd ファイルの作成 7.1.3.2. Windows を使用した htpasswd ファイルの作成 7.1.4. htpasswd シークレットの作成 7.1.5. htpasswd CR のサンプル 7.1.6. アイデンティティープロバイダーのクラスターへの追加 7.1.7. htpasswd アイデンティティープロバイダーの更新 7.1.8. Web コンソールを使用したアイデンティティープロバイダーの設定 7.2. Keystone アイデンティティープロバイダーの設定 Expand section "7.2. Keystone アイデンティティープロバイダーの設定" Collapse section "7.2. Keystone アイデンティティープロバイダーの設定" 7.2.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.2.2. Keystone 認証について 7.2.3. シークレットの作成 7.2.4. 設定マップの作成 7.2.5. Keystone CR のサンプル 7.2.6. アイデンティティープロバイダーのクラスターへの追加 7.3. LDAP アイデンティティープロバイダーの設定 Expand section "7.3. LDAP アイデンティティープロバイダーの設定" Collapse section "7.3. LDAP アイデンティティープロバイダーの設定" 7.3.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.3.2. LDAP 認証について 7.3.3. LDAP シークレットの作成 7.3.4. 設定マップの作成 7.3.5. LDAP CR のサンプル 7.3.6. アイデンティティープロバイダーのクラスターへの追加 7.4. Basic 認証アイデンティティープロバイダーの設定 Expand section "7.4. Basic 認証アイデンティティープロバイダーの設定" Collapse section "7.4. Basic 認証アイデンティティープロバイダーの設定" 7.4.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.4.2. Basic 認証について 7.4.3. シークレットの作成 7.4.4. 設定マップの作成 7.4.5. Basic 認証 CR のサンプル 7.4.6. アイデンティティープロバイダーのクラスターへの追加 7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例 Expand section "7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" Collapse section "7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" 7.4.7.1. ファイルの要件 7.4.8. Basic 認証のトラブルシューティング 7.5. 要求ヘッダーアイデンティティープロバイダーの設定 Expand section "7.5. 要求ヘッダーアイデンティティープロバイダーの設定" Collapse section "7.5. 要求ヘッダーアイデンティティープロバイダーの設定" 7.5.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.5.2. 要求ヘッダー認証について Expand section "7.5.2. 要求ヘッダー認証について" Collapse section "7.5.2. 要求ヘッダー認証について" 7.5.2.1. Microsoft Windows での SSPI 接続サポート 7.5.3. 設定マップの作成 7.5.4. 要求ヘッダー CR のサンプル 7.5.5. アイデンティティープロバイダーのクラスターへの追加 7.5.6. 要求ヘッダーを使用した Apache 認証設定の例 7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定 Expand section "7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" Collapse section "7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" 7.6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.6.2. GitHub 認証について 7.6.3. GitHub アプリケーションの登録 7.6.4. シークレットの作成 7.6.5. 設定マップの作成 7.6.6. GitHub CR のサンプル 7.6.7. アイデンティティープロバイダーのクラスターへの追加 7.7. GitLab アイデンティティープロバイダーの設定 Expand section "7.7. GitLab アイデンティティープロバイダーの設定" Collapse section "7.7. GitLab アイデンティティープロバイダーの設定" 7.7.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.7.2. GitLab 認証について 7.7.3. シークレットの作成 7.7.4. 設定マップの作成 7.7.5. GitLab CR のサンプル 7.7.6. アイデンティティープロバイダーのクラスターへの追加 7.8. Google アイデンティティープロバイダーの設定 Expand section "7.8. Google アイデンティティープロバイダーの設定" Collapse section "7.8. Google アイデンティティープロバイダーの設定" 7.8.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.8.2. Google 認証について 7.8.3. シークレットの作成 7.8.4. Google CR のサンプル 7.8.5. アイデンティティープロバイダーのクラスターへの追加 7.9. OpenID Connect ID プロバイダーの設定 Expand section "7.9. OpenID Connect ID プロバイダーの設定" Collapse section "7.9. OpenID Connect ID プロバイダーの設定" 7.9.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.9.2. OpenID Connect 認証について 7.9.3. サポートされている OIDC プロバイダー 7.9.4. シークレットの作成 7.9.5. 設定マップの作成 7.9.6. OpenID Connect CR のサンプル 7.9.7. アイデンティティープロバイダーのクラスターへの追加 7.9.8. Web コンソールを使用したアイデンティティープロバイダーの設定 8. RBAC の使用によるパーミッションの定義および適用 Expand section "8. RBAC の使用によるパーミッションの定義および適用" Collapse section "8. RBAC の使用によるパーミッションの定義および適用" 8.1. RBAC の概要 Expand section "8.1. RBAC の概要" Collapse section "8.1. RBAC の概要" 8.1.1. デフォルトのクラスターロール 8.1.2. 認可の評価 Expand section "8.1.2. 認可の評価" Collapse section "8.1.2. 認可の評価" 8.1.2.1. クラスターロールの集計 8.2. プロジェクトおよび namespace 8.3. デフォルトプロジェクト 8.4. クラスターロールおよびバインディングの表示 8.5. ローカルのロールバインディングの表示 8.6. ロールのユーザーへの追加 8.7. ローカルロールの作成 8.8. クラスターロールの作成 8.9. ローカルロールバインディングのコマンド 8.10. クラスターのロールバインディングコマンド 8.11. クラスター管理者の作成 9. kubeadmin ユーザーの削除 Expand section "9. kubeadmin ユーザーの削除" Collapse section "9. kubeadmin ユーザーの削除" 9.1. kubeadmin ユーザー 9.2. kubeadmin ユーザーの削除 10. サービスアカウントの概要および作成 Expand section "10. サービスアカウントの概要および作成" Collapse section "10. サービスアカウントの概要および作成" 10.1. サービスアカウントの概要 10.2. サービスアカウントの作成 10.3. ロールをサービスアカウントに付与する例 11. Using service accounts in applications Expand section "11. Using service accounts in applications" Collapse section "11. Using service accounts in applications" 11.1. サービスアカウントの概要 11.2. デフォルトのサービスアカウント Expand section "11.2. デフォルトのサービスアカウント" Collapse section "11.2. デフォルトのサービスアカウント" 11.2.1. デフォルトのクラスターサービスアカウント 11.2.2. デフォルトのプロジェクトサービスアカウントおよびロール 11.2.3. 自動生成されるサービスアカウントトークンシークレット 11.3. サービスアカウントの作成 12. サービスアカウントの OAuth クライアントとしての使用 Expand section "12. サービスアカウントの OAuth クライアントとしての使用" Collapse section "12. サービスアカウントの OAuth クライアントとしての使用" 12.1. OAuth クライアントとしてのサービスアカウント Expand section "12.1. OAuth クライアントとしてのサービスアカウント" Collapse section "12.1. OAuth クライアントとしてのサービスアカウント" 12.1.1. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト 13. スコープトークン Expand section "13. スコープトークン" Collapse section "13. スコープトークン" 13.1. トークンのスコープについて Expand section "13.1. トークンのスコープについて" Collapse section "13.1. トークンのスコープについて" 13.1.1. ユーザースコープ 13.1.2. ロールスコープ 14. バインドされたサービスアカウントトークンの使用 Expand section "14. バインドされたサービスアカウントトークンの使用" Collapse section "14. バインドされたサービスアカウントトークンの使用" 14.1. バインドされたサービスアカウントトークンについて 14.2. ボリュームローテーションを使用したバインドされたサービスアカウントトークンの設定 14.3. Pod の外部でバインドされたサービスアカウントトークンを作成する 15. Security Context Constraints の管理 Expand section "15. Security Context Constraints の管理" Collapse section "15. Security Context Constraints の管理" 15.1. Security Context Constraints について Expand section "15.1. Security Context Constraints について" Collapse section "15.1. Security Context Constraints について" 15.1.1. デフォルトの Security Context Constraints 15.1.2. Security Context Constraints の設定 15.1.3. Security Context Constraints ストラテジー 15.1.4. ボリュームの制御 15.1.5. 受付制御 15.1.6. Security Context Constraints の優先度設定 15.2. 事前に割り当てられる Security Context Constraints 値について 15.3. Security Context Constraints の例 15.4. SCC (Security Context Constraints) の作成 15.5. Security Context Constraints へのロールベースのアクセス 15.6. Security Context Constraints コマンドのリファレンス Expand section "15.6. Security Context Constraints コマンドのリファレンス" Collapse section "15.6. Security Context Constraints コマンドのリファレンス" 15.6.1. SCC (Security Context Constraints) の表示 15.6.2. Security Context Constraints の検証 15.6.3. SCC (Security Context Constraints) の削除 15.6.4. SCC (Security Context Constraints) の更新 15.7. 関連情報 16. Pod セキュリティー受付の理解と管理 Expand section "16. Pod セキュリティー受付の理解と管理" Collapse section "16. Pod セキュリティー受付の理解と管理" 16.1. Pod セキュリティー標準とのセキュリティーコンテキスト制約の同期 16.2. Pod セキュリティーアドミッションの同期制御 16.3. Pod セキュリティーアドミッションアラート Expand section "16.3. Pod セキュリティーアドミッションアラート" Collapse section "16.3. Pod セキュリティーアドミッションアラート" 16.3.1. Pod のセキュリティー違反の特定 16.4. 関連情報 17. system:admin ユーザーの権限の借用 Expand section "17. system:admin ユーザーの権限の借用" Collapse section "17. system:admin ユーザーの権限の借用" 17.1. API の権限借用 17.2. system:admin ユーザーの権限の借用 17.3. system:admin グループの権限の借用 18. LDAP グループの同期 Expand section "18. LDAP グループの同期" Collapse section "18. LDAP グループの同期" 18.1. LDAP 同期の設定について Expand section "18.1. LDAP 同期の設定について" Collapse section "18.1. LDAP 同期の設定について" 18.1.1. RFC 2307 設定ファイルについて 18.1.2. Active Directory 設定ファイルについて 18.1.3. 拡張された Active Directory 設定ファイルについて 18.2. LDAP 同期の実行 Expand section "18.2. LDAP 同期の実行" Collapse section "18.2. LDAP 同期の実行" 18.2.1. LDAP サーバーの OpenShift Container Platform との同期 18.2.2. OpenShift Container Platform Group の LDAP サーバーとの同期 18.2.3. LDAP サーバーのサブグループの OpenShift Container Platform との同期 18.3. グループのプルーニングジョブの実行 18.4. LDAP グループを自動的に同期する 18.5. LDAP グループの同期の例 Expand section "18.5. LDAP グループの同期の例" Collapse section "18.5. LDAP グループの同期の例" 18.5.1. RFC 2307 スキーマの使用によるグループの同期 18.5.2. ユーザー定義の名前マッピングに関する RFC2307 スキーマを使用したグループの同期 18.5.3. ユーザー定義のエラートレランスに関する RFC 2307 の使用によるグループの同期 18.5.4. Active Directory スキーマの使用によるグループの同期 18.5.5. 拡張された Active Directory スキーマの使用によるグループの同期 Expand section "18.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" Collapse section "18.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" 18.5.5.1. LDAP のネスト化されたメンバーシップ同期の例 18.6. LDAP 同期設定の仕様 Expand section "18.6. LDAP 同期設定の仕様" Collapse section "18.6. LDAP 同期設定の仕様" 18.6.1. v1.LDAPSyncConfig 18.6.2. v1.StringSource 18.6.3. v1.LDAPQuery 18.6.4. v1.RFC2307Config 18.6.5. v1.ActiveDirectoryConfig 18.6.6. v1.AugmentedActiveDirectoryConfig 19. クラウドプロバイダーの認証情報の管理 Expand section "19. クラウドプロバイダーの認証情報の管理" Collapse section "19. クラウドプロバイダーの認証情報の管理" 19.1. Cloud Credential Operator について Expand section "19.1. Cloud Credential Operator について" Collapse section "19.1. Cloud Credential Operator について" 19.1.1. モード 19.1.2. Cloud Credential Operator モードの決定 Expand section "19.1.2. Cloud Credential Operator モードの決定" Collapse section "19.1.2. Cloud Credential Operator モードの決定" 19.1.2.1. Web コンソールを使用した Cloud Credential Operator モードの判別 19.1.2.2. CLI を使用した Cloud Credential Operator モードの判別 19.1.3. デフォルト動作 19.1.4. 関連情報 19.2. mint モードの使用 Expand section "19.2. mint モードの使用" Collapse section "19.2. mint モードの使用" 19.2.1. mint モードのパーミッション要件 Expand section "19.2.1. mint モードのパーミッション要件" Collapse section "19.2.1. mint モードのパーミッション要件" 19.2.1.1. Amazon Web Services (AWS) パーミッション 19.2.1.2. Google Cloud Platform (GCP) パーミッション 19.2.2. 管理者の認証情報のルートシークレット形式 19.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード Expand section "19.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード" Collapse section "19.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード" 19.2.3.1. クラウドプロバイダーの認証情報の手動によるローテーション 19.2.3.2. クラウドプロバイダーの認証情報の削除 19.2.4. 関連情報 19.3. passthrough モードの使用 Expand section "19.3. passthrough モードの使用" Collapse section "19.3. passthrough モードの使用" 19.3.1. passthrough モードのパーミッション要件 Expand section "19.3.1. passthrough モードのパーミッション要件" Collapse section "19.3.1. passthrough モードのパーミッション要件" 19.3.1.1. Amazon Web Services (AWS) パーミッション 19.3.1.2. Microsoft Azure パーミッション 19.3.1.3. Google Cloud Platform (GCP) パーミッション 19.3.1.4. Red Hat OpenStack Platform (RHOSP) パーミッション 19.3.1.5. Red Hat Virtualization (RHV) パーミッション 19.3.1.6. VMware vSphere パーミッション 19.3.2. 管理者の認証情報のルートシークレット形式 19.3.3. passthrough モードの認証情報のメンテナンス Expand section "19.3.3. passthrough モードの認証情報のメンテナンス" Collapse section "19.3.3. passthrough モードの認証情報のメンテナンス" 19.3.3.1. クラウドプロバイダーの認証情報の手動によるローテーション 19.3.4. インストール後のパーミッションの縮小 19.3.5. 関連情報 19.4. 手動モードの使用 Expand section "19.4. 手動モードの使用" Collapse section "19.4. 手動モードの使用" 19.4.1. クラスター外で作成および管理されるクラウド認証情報を使用する手動モード 19.4.2. 手動で維持された認証情報によるクラウドプロバイダーリソースの更新 Expand section "19.4.2. 手動で維持された認証情報によるクラウドプロバイダーリソースの更新" Collapse section "19.4.2. 手動で維持された認証情報によるクラウドプロバイダーリソースの更新" 19.4.2.1. クラスターがアップグレードの準備ができていることを示す 19.4.3. 関連情報 19.5. Amazon Web Services Security Token Service での手動モードの使用 Expand section "19.5. Amazon Web Services Security Token Service での手動モードの使用" Collapse section "19.5. Amazon Web Services Security Token Service での手動モードの使用" 19.5.1. AWS Security Token Service での手動モード 19.5.2. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール Expand section "19.5.2. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール" Collapse section "19.5.2. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール" 19.5.2.1. Cloud Credential Operator ユーティリティーの設定 19.5.2.2. Cloud Credential Operator ユーティリティーを使用した AWS リソースの作成 Expand section "19.5.2.2. Cloud Credential Operator ユーティリティーを使用した AWS リソースの作成" Collapse section "19.5.2.2. Cloud Credential Operator ユーティリティーを使用した AWS リソースの作成" 19.5.2.2.1. AWS リソースの個別の作成 19.5.2.2.2. 単一コマンドでの AWS リソースの作成 19.5.2.3. インストーラーの実行 19.5.2.4. インストールの検証 19.5.3. 関連情報 19.6. GCP ワークロード ID で手動モードを使用する Expand section "19.6. GCP ワークロード ID で手動モードを使用する" Collapse section "19.6. GCP ワークロード ID で手動モードを使用する" 19.6.1. GCP Workload Identity ID を使用して手動モード用に設定された OpenShift Container Platform クラスターのインストール Expand section "19.6.1. GCP Workload Identity ID を使用して手動モード用に設定された OpenShift Container Platform クラスターのインストール" Collapse section "19.6.1. GCP Workload Identity ID を使用して手動モード用に設定された OpenShift Container Platform クラスターのインストール" 19.6.1.1. Cloud Credential Operator ユーティリティーの設定 19.6.1.2. Cloud Credential Operator ユーティリティーを使用した GCP リソースの作成 19.6.1.3. インストーラーの実行 19.6.1.4. インストールの検証 19.6.2. 関連情報 法律上の通知 Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 16.4. 関連情報 監査ログの表示 SSC (Security Context Constraints) の管理 Previous Next