Jump To Close Expand all Collapse all Table of contents 認証および認可 1. 認証および認可の概要 Expand section "1. 認証および認可の概要" Collapse section "1. 認証および認可の概要" 1.1. OpenShift Container Platform での認証について 1.2. OpenShift Container Platform での認証について 2. 認証について Expand section "2. 認証について" Collapse section "2. 認証について" 2.1. ユーザー 2.2. グループ 2.3. API 認証 Expand section "2.3. API 認証" Collapse section "2.3. API 認証" 2.3.1. OpenShift Container Platform OAuth サーバー Expand section "2.3.1. OpenShift Container Platform OAuth サーバー" Collapse section "2.3.1. OpenShift Container Platform OAuth サーバー" 2.3.1.1. OAuth トークン要求 2.3.1.2. API の権限借用 2.3.1.3. Prometheus の認証メトリクス 3. 内部 OAuth サーバーの設定 Expand section "3. 内部 OAuth サーバーの設定" Collapse section "3. 内部 OAuth サーバーの設定" 3.1. OpenShift Container Platform OAuth サーバー 3.2. OAuth トークン要求フローおよび応答 3.3. 内部 OAuth サーバーのオプション Expand section "3.3. 内部 OAuth サーバーのオプション" Collapse section "3.3. 内部 OAuth サーバーのオプション" 3.3.1. OAuth トークン期間のオプション 3.3.2. OAuth 付与オプション 3.4. 内部 OAuth サーバーのトークン期間の設定 3.5. 内部 OAuth サーバーのトークンの非アクティブタイムアウトの設定 3.6. OAuth サーバーメタデータ 3.7. OAuth API イベントのトラブルシューティング 4. OAuth クライアントの設定 Expand section "4. OAuth クライアントの設定" Collapse section "4. OAuth クライアントの設定" 4.1. デフォルトの OAuth クライアント 4.2. 追加の OAuth クライアントの登録 4.3. OAuth クライアントのトークンの非アクティブタイムアウトの設定 4.4. 関連情報 5. アイデンティティープロバイダー設定について Expand section "5. アイデンティティープロバイダー設定について" Collapse section "5. アイデンティティープロバイダー設定について" 5.1. OpenShift Container Platform のアイデンティティープロバイダーについて 5.2. サポートされるアイデンティティープロバイダー 5.3. kubeadmin ユーザーの削除 5.4. アイデンティティープロバイダーパラメーター 5.5. アイデンティティープロバイダー CR のサンプル 6. アイデンティティープロバイダーの設定 Expand section "6. アイデンティティープロバイダーの設定" Collapse section "6. アイデンティティープロバイダーの設定" 6.1. HTPasswd アイデンティティープロバイダーの設定 Expand section "6.1. HTPasswd アイデンティティープロバイダーの設定" Collapse section "6.1. HTPasswd アイデンティティープロバイダーの設定" 6.1.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.1.2. Linux を使用した HTPasswd ファイルの作成 6.1.3. Windows を使用した HTPasswd ファイルの作成 6.1.4. HTPasswd シークレットの作成 6.1.5. HTPasswd CR のサンプル 6.1.6. アイデンティティープロバイダーのクラスターへの追加 6.1.7. HTPasswd アイデンティティープロバイダーの更新 6.1.8. Web コンソールを使用したアイデンティティープロバイダーの設定 6.2. Keystone アイデンティティープロバイダーの設定 Expand section "6.2. Keystone アイデンティティープロバイダーの設定" Collapse section "6.2. Keystone アイデンティティープロバイダーの設定" 6.2.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.2.2. シークレットの作成 6.2.3. 設定マップの作成 6.2.4. Keystone CR のサンプル 6.2.5. アイデンティティープロバイダーのクラスターへの追加 6.3. LDAP アイデンティティープロバイダーの設定 Expand section "6.3. LDAP アイデンティティープロバイダーの設定" Collapse section "6.3. LDAP アイデンティティープロバイダーの設定" 6.3.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.3.2. LDAP 認証について 6.3.3. LDAP シークレットの作成 6.3.4. 設定マップの作成 6.3.5. LDAP CR のサンプル 6.3.6. アイデンティティープロバイダーのクラスターへの追加 6.4. Basic 認証アイデンティティープロバイダーの設定 Expand section "6.4. Basic 認証アイデンティティープロバイダーの設定" Collapse section "6.4. Basic 認証アイデンティティープロバイダーの設定" 6.4.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.4.2. Basic 認証について 6.4.3. シークレットの作成 6.4.4. 設定マップの作成 6.4.5. Basic 認証 CR のサンプル 6.4.6. アイデンティティープロバイダーのクラスターへの追加 6.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例 Expand section "6.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" Collapse section "6.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" 6.4.7.1. ファイルの要件 6.4.8. Basic 認証のトラブルシューティング 6.5. 要求ヘッダーアイデンティティープロバイダーの設定 Expand section "6.5. 要求ヘッダーアイデンティティープロバイダーの設定" Collapse section "6.5. 要求ヘッダーアイデンティティープロバイダーの設定" 6.5.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.5.2. 要求ヘッダー認証について Expand section "6.5.2. 要求ヘッダー認証について" Collapse section "6.5.2. 要求ヘッダー認証について" 6.5.2.1. Microsoft Windows での SSPI 接続サポート 6.5.3. 設定マップの作成 6.5.4. 要求ヘッダー CR のサンプル 6.5.5. アイデンティティープロバイダーのクラスターへの追加 6.5.6. 要求ヘッダーを使用した Apache 認証設定の例 6.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定 Expand section "6.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" Collapse section "6.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" 6.6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.6.2. GitHub アプリケーションの登録 6.6.3. シークレットの作成 6.6.4. 設定マップの作成 6.6.5. GitHub CR のサンプル 6.6.6. アイデンティティープロバイダーのクラスターへの追加 6.7. GitLab アイデンティティープロバイダーの設定 Expand section "6.7. GitLab アイデンティティープロバイダーの設定" Collapse section "6.7. GitLab アイデンティティープロバイダーの設定" 6.7.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.7.2. シークレットの作成 6.7.3. 設定マップの作成 6.7.4. GitLab CR のサンプル 6.7.5. アイデンティティープロバイダーのクラスターへの追加 6.8. Google アイデンティティープロバイダーの設定 Expand section "6.8. Google アイデンティティープロバイダーの設定" Collapse section "6.8. Google アイデンティティープロバイダーの設定" 6.8.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.8.2. シークレットの作成 6.8.3. Google CR のサンプル 6.8.4. アイデンティティープロバイダーのクラスターへの追加 6.9. OpenID Connect アイデンティティープロバイダーの設定 Expand section "6.9. OpenID Connect アイデンティティープロバイダーの設定" Collapse section "6.9. OpenID Connect アイデンティティープロバイダーの設定" 6.9.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.9.2. シークレットの作成 6.9.3. 設定マップの作成 6.9.4. OpenID Connect CR のサンプル 6.9.5. アイデンティティープロバイダーのクラスターへの追加 6.9.6. Web コンソールを使用したアイデンティティープロバイダーの設定 7. RBAC の使用によるパーミッションの定義および適用 Expand section "7. RBAC の使用によるパーミッションの定義および適用" Collapse section "7. RBAC の使用によるパーミッションの定義および適用" 7.1. RBAC の概要 Expand section "7.1. RBAC の概要" Collapse section "7.1. RBAC の概要" 7.1.1. デフォルトのクラスターロール 7.1.2. 認可の評価 Expand section "7.1.2. 認可の評価" Collapse section "7.1.2. 認可の評価" 7.1.2.1. クラスターロールの集計 7.2. プロジェクトおよび namespace 7.3. デフォルトプロジェクト 7.4. クラスターロールおよびバインディングの表示 7.5. ローカルのロールバインディングの表示 7.6. ロールのユーザーへの追加 7.7. ローカルロールの作成 7.8. クラスターロールの作成 7.9. ローカルロールバインディングのコマンド 7.10. クラスターのロールバインディングコマンド 7.11. クラスター管理者の作成 8. kubeadmin ユーザーの削除 Expand section "8. kubeadmin ユーザーの削除" Collapse section "8. kubeadmin ユーザーの削除" 8.1. kubeadmin ユーザー 8.2. kubeadmin ユーザーの削除 9. サービスアカウントの概要および作成 Expand section "9. サービスアカウントの概要および作成" Collapse section "9. サービスアカウントの概要および作成" 9.1. サービスアカウントの概要 9.2. サービスアカウントの作成 9.3. ロールをサービスアカウントに付与する例 10. アプリケーションでのサービスアカウントの使用 Expand section "10. アプリケーションでのサービスアカウントの使用" Collapse section "10. アプリケーションでのサービスアカウントの使用" 10.1. サービスアカウントの概要 10.2. デフォルトのサービスアカウント Expand section "10.2. デフォルトのサービスアカウント" Collapse section "10.2. デフォルトのサービスアカウント" 10.2.1. デフォルトのクラスターサービスアカウント 10.2.2. デフォルトのプロジェクトサービスアカウントおよびロール 10.3. サービスアカウントの作成 10.4. サービスアカウントの認証情報の外部での使用 11. サービスアカウントの OAuth クライアントとしての使用 Expand section "11. サービスアカウントの OAuth クライアントとしての使用" Collapse section "11. サービスアカウントの OAuth クライアントとしての使用" 11.1. OAuth クライアントとしてのサービスアカウント Expand section "11.1. OAuth クライアントとしてのサービスアカウント" Collapse section "11.1. OAuth クライアントとしてのサービスアカウント" 11.1.1. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト 12. スコープトークン Expand section "12. スコープトークン" Collapse section "12. スコープトークン" 12.1. トークンのスコープについて Expand section "12.1. トークンのスコープについて" Collapse section "12.1. トークンのスコープについて" 12.1.1. ユーザースコープ 12.1.2. ロールスコープ 13. バインドされたサービスアカウントトークンの使用 Expand section "13. バインドされたサービスアカウントトークンの使用" Collapse section "13. バインドされたサービスアカウントトークンの使用" 13.1. バインドされたサービスアカウントトークンについて 13.2. ボリュームローテーションを使用したバインドされたサービスアカウントトークンの設定 14. SCC (Security Context Constraints) の管理 Expand section "14. SCC (Security Context Constraints) の管理" Collapse section "14. SCC (Security Context Constraints) の管理" 14.1. SCC (Security Context Constraints) について Expand section "14.1. SCC (Security Context Constraints) について" Collapse section "14.1. SCC (Security Context Constraints) について" 14.1.1. デフォルトの SCC (Security Context Constraints) 14.1.2. SCC (Security Context Constraints) の設定 14.1.3. SCC (Security Context Constraints) ストラテジー 14.1.4. ボリュームの制御 14.1.5. 受付制御 14.1.6. SCC (Security Context Constraints) の優先度設定 14.2. 事前に割り当てられる SCC (Security Context Constraints) 値について 14.3. SCC (Security Context Constraints) の例 14.4. SCC (Security Context Constraints) の作成 14.5. SCC (Security Context Constraints) へのロールベースのアクセス 14.6. SCC (Security Context Constraints) コマンドのリファレンス Expand section "14.6. SCC (Security Context Constraints) コマンドのリファレンス" Collapse section "14.6. SCC (Security Context Constraints) コマンドのリファレンス" 14.6.1. SCC (Security Context Constraints) の表示 14.6.2. SCC (Security Context Constraints) の検証 14.6.3. SCC (Security Context Constraints) の削除 14.6.4. SCC (Security Context Constraints) の更新 15. system:admin ユーザーの権限の借用 Expand section "15. system:admin ユーザーの権限の借用" Collapse section "15. system:admin ユーザーの権限の借用" 15.1. API の権限借用 15.2. system:admin ユーザーの権限の借用 15.3. system:admin グループの権限の借用 16. LDAP グループの同期 Expand section "16. LDAP グループの同期" Collapse section "16. LDAP グループの同期" 16.1. LDAP 同期の設定について Expand section "16.1. LDAP 同期の設定について" Collapse section "16.1. LDAP 同期の設定について" 16.1.1. RFC 2307 設定ファイルについて 16.1.2. Active Directory 設定ファイルについて 16.1.3. 拡張された Active Directory 設定ファイルについて 16.2. LDAP 同期の実行 Expand section "16.2. LDAP 同期の実行" Collapse section "16.2. LDAP 同期の実行" 16.2.1. LDAP サーバーの OpenShift Container Platform との同期 16.2.2. OpenShift Container Platform Group の LDAP サーバーとの同期 16.2.3. LDAP サーバーのサブグループの OpenShift Container Platform との同期 16.3. グループのプルーニングジョブの実行 16.4. LDAP グループを自動的に同期する 16.5. LDAP グループの同期の例 Expand section "16.5. LDAP グループの同期の例" Collapse section "16.5. LDAP グループの同期の例" 16.5.1. RFC 2307 スキーマの使用によるグループの同期 16.5.2. ユーザー定義の名前マッピングに関する RFC2307 スキーマを使用したグループの同期 16.5.3. ユーザー定義のエラートレランスに関する RFC 2307 の使用によるグループの同期 16.5.4. Active Directory スキーマの使用によるグループの同期 16.5.5. 拡張された Active Directory スキーマの使用によるグループの同期 Expand section "16.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" Collapse section "16.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" 16.5.5.1. LDAP のネスト化されたメンバーシップ同期の例 16.6. LDAP 同期設定の仕様 Expand section "16.6. LDAP 同期設定の仕様" Collapse section "16.6. LDAP 同期設定の仕様" 16.6.1. v1.LDAPSyncConfig 16.6.2. v1.StringSource 16.6.3. v1.LDAPQuery 16.6.4. v1.RFC2307Config 16.6.5. v1.ActiveDirectoryConfig 16.6.6. v1.AugmentedActiveDirectoryConfig Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 第15章 system:admin ユーザーの権限の借用 15.1. API の権限借用 OpenShift Container Platform API への要求を、別のユーザーから発信されているかのように設定できます。詳細は、Kubernetes ドキュメントの User impersonation を参照してください。 Previous Next