Jump To Close Expand all Collapse all Table of contents 認証および認可 1. 認証および認可の概要 Expand section "1. 認証および認可の概要" Collapse section "1. 認証および認可の概要" 1.1. OpenShift Container Platform での認証について 1.2. OpenShift Container Platform での認証について 2. 認証について Expand section "2. 認証について" Collapse section "2. 認証について" 2.1. ユーザー 2.2. グループ 2.3. API 認証 Expand section "2.3. API 認証" Collapse section "2.3. API 認証" 2.3.1. OpenShift Container Platform OAuth サーバー Expand section "2.3.1. OpenShift Container Platform OAuth サーバー" Collapse section "2.3.1. OpenShift Container Platform OAuth サーバー" 2.3.1.1. OAuth トークン要求 2.3.1.2. API の権限借用 2.3.1.3. Prometheus の認証メトリクス 3. 内部 OAuth サーバーの設定 Expand section "3. 内部 OAuth サーバーの設定" Collapse section "3. 内部 OAuth サーバーの設定" 3.1. OpenShift Container Platform OAuth サーバー 3.2. OAuth トークン要求フローおよび応答 3.3. 内部 OAuth サーバーのオプション Expand section "3.3. 内部 OAuth サーバーのオプション" Collapse section "3.3. 内部 OAuth サーバーのオプション" 3.3.1. OAuth トークン期間のオプション 3.3.2. OAuth 付与オプション 3.4. 内部 OAuth サーバーのトークン期間の設定 3.5. 内部 OAuth サーバーのトークンの非アクティブタイムアウトの設定 3.6. OAuth サーバーメタデータ 3.7. OAuth API イベントのトラブルシューティング 4. OAuth クライアントの設定 Expand section "4. OAuth クライアントの設定" Collapse section "4. OAuth クライアントの設定" 4.1. デフォルトの OAuth クライアント 4.2. 追加の OAuth クライアントの登録 4.3. OAuth クライアントのトークンの非アクティブタイムアウトの設定 4.4. 関連情報 5. ユーザーが所有する OAuth アクセストークンの管理 Expand section "5. ユーザーが所有する OAuth アクセストークンの管理" Collapse section "5. ユーザーが所有する OAuth アクセストークンの管理" 5.1. ユーザーが所有する OAuth アクセストークンの一覧表示 5.2. ユーザーが所有する OAuth アクセストークンの詳細の表示 5.3. ユーザーが所有する OAuth アクセストークンの削除 6. アイデンティティープロバイダー設定について Expand section "6. アイデンティティープロバイダー設定について" Collapse section "6. アイデンティティープロバイダー設定について" 6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 6.2. サポートされるアイデンティティープロバイダー 6.3. kubeadmin ユーザーの削除 6.4. アイデンティティープロバイダーパラメーター 6.5. アイデンティティープロバイダー CR のサンプル 7. アイデンティティープロバイダーの設定 Expand section "7. アイデンティティープロバイダーの設定" Collapse section "7. アイデンティティープロバイダーの設定" 7.1. HTPasswd アイデンティティープロバイダーの設定 Expand section "7.1. HTPasswd アイデンティティープロバイダーの設定" Collapse section "7.1. HTPasswd アイデンティティープロバイダーの設定" 7.1.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.1.2. Linux を使用した HTPasswd ファイルの作成 7.1.3. Windows を使用した HTPasswd ファイルの作成 7.1.4. HTPasswd シークレットの作成 7.1.5. HTPasswd CR のサンプル 7.1.6. アイデンティティープロバイダーのクラスターへの追加 7.1.7. HTPasswd アイデンティティープロバイダーの更新 7.1.8. Web コンソールを使用したアイデンティティープロバイダーの設定 7.2. Keystone アイデンティティープロバイダーの設定 Expand section "7.2. Keystone アイデンティティープロバイダーの設定" Collapse section "7.2. Keystone アイデンティティープロバイダーの設定" 7.2.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.2.2. シークレットの作成 7.2.3. 設定マップの作成 7.2.4. Keystone CR のサンプル 7.2.5. アイデンティティープロバイダーのクラスターへの追加 7.3. LDAP アイデンティティープロバイダーの設定 Expand section "7.3. LDAP アイデンティティープロバイダーの設定" Collapse section "7.3. LDAP アイデンティティープロバイダーの設定" 7.3.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.3.2. LDAP 認証について 7.3.3. LDAP シークレットの作成 7.3.4. 設定マップの作成 7.3.5. LDAP CR のサンプル 7.3.6. アイデンティティープロバイダーのクラスターへの追加 7.4. Basic 認証アイデンティティープロバイダーの設定 Expand section "7.4. Basic 認証アイデンティティープロバイダーの設定" Collapse section "7.4. Basic 認証アイデンティティープロバイダーの設定" 7.4.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.4.2. Basic 認証について 7.4.3. シークレットの作成 7.4.4. 設定マップの作成 7.4.5. Basic 認証 CR のサンプル 7.4.6. アイデンティティープロバイダーのクラスターへの追加 7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例 Expand section "7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" Collapse section "7.4.7. 基本的なアイデンティティープロバイダーの Apache HTTPD 設定の例" 7.4.7.1. ファイルの要件 7.4.8. Basic 認証のトラブルシューティング 7.5. 要求ヘッダーアイデンティティープロバイダーの設定 Expand section "7.5. 要求ヘッダーアイデンティティープロバイダーの設定" Collapse section "7.5. 要求ヘッダーアイデンティティープロバイダーの設定" 7.5.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.5.2. 要求ヘッダー認証について Expand section "7.5.2. 要求ヘッダー認証について" Collapse section "7.5.2. 要求ヘッダー認証について" 7.5.2.1. Microsoft Windows での SSPI 接続サポート 7.5.3. 設定マップの作成 7.5.4. 要求ヘッダー CR のサンプル 7.5.5. アイデンティティープロバイダーのクラスターへの追加 7.5.6. 要求ヘッダーを使用した Apache 認証設定の例 7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定 Expand section "7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" Collapse section "7.6. GitHub または GitHub Enterprise アイデンティティープロバイダーの設定" 7.6.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.6.2. GitHub アプリケーションの登録 7.6.3. シークレットの作成 7.6.4. 設定マップの作成 7.6.5. GitHub CR のサンプル 7.6.6. アイデンティティープロバイダーのクラスターへの追加 7.7. GitLab アイデンティティープロバイダーの設定 Expand section "7.7. GitLab アイデンティティープロバイダーの設定" Collapse section "7.7. GitLab アイデンティティープロバイダーの設定" 7.7.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.7.2. シークレットの作成 7.7.3. 設定マップの作成 7.7.4. GitLab CR のサンプル 7.7.5. アイデンティティープロバイダーのクラスターへの追加 7.8. Google アイデンティティープロバイダーの設定 Expand section "7.8. Google アイデンティティープロバイダーの設定" Collapse section "7.8. Google アイデンティティープロバイダーの設定" 7.8.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.8.2. シークレットの作成 7.8.3. Google CR のサンプル 7.8.4. アイデンティティープロバイダーのクラスターへの追加 7.9. OpenID Connect アイデンティティープロバイダーの設定 Expand section "7.9. OpenID Connect アイデンティティープロバイダーの設定" Collapse section "7.9. OpenID Connect アイデンティティープロバイダーの設定" 7.9.1. OpenShift Container Platform のアイデンティティープロバイダーについて 7.9.2. シークレットの作成 7.9.3. 設定マップの作成 7.9.4. OpenID Connect CR のサンプル 7.9.5. アイデンティティープロバイダーのクラスターへの追加 7.9.6. Web コンソールを使用したアイデンティティープロバイダーの設定 8. RBAC の使用によるパーミッションの定義および適用 Expand section "8. RBAC の使用によるパーミッションの定義および適用" Collapse section "8. RBAC の使用によるパーミッションの定義および適用" 8.1. RBAC の概要 Expand section "8.1. RBAC の概要" Collapse section "8.1. RBAC の概要" 8.1.1. デフォルトのクラスターロール 8.1.2. 認可の評価 Expand section "8.1.2. 認可の評価" Collapse section "8.1.2. 認可の評価" 8.1.2.1. クラスターロールの集計 8.2. プロジェクトおよび namespace 8.3. デフォルトプロジェクト 8.4. クラスターロールおよびバインディングの表示 8.5. ローカルのロールバインディングの表示 8.6. ロールのユーザーへの追加 8.7. ローカルロールの作成 8.8. クラスターロールの作成 8.9. ローカルロールバインディングのコマンド 8.10. クラスターのロールバインディングコマンド 8.11. クラスター管理者の作成 9. kubeadmin ユーザーの削除 Expand section "9. kubeadmin ユーザーの削除" Collapse section "9. kubeadmin ユーザーの削除" 9.1. kubeadmin ユーザー 9.2. kubeadmin ユーザーの削除 10. サービスアカウントの概要および作成 Expand section "10. サービスアカウントの概要および作成" Collapse section "10. サービスアカウントの概要および作成" 10.1. サービスアカウントの概要 10.2. サービスアカウントの作成 10.3. ロールをサービスアカウントに付与する例 11. アプリケーションでのサービスアカウントの使用 Expand section "11. アプリケーションでのサービスアカウントの使用" Collapse section "11. アプリケーションでのサービスアカウントの使用" 11.1. サービスアカウントの概要 11.2. デフォルトのサービスアカウント Expand section "11.2. デフォルトのサービスアカウント" Collapse section "11.2. デフォルトのサービスアカウント" 11.2.1. デフォルトのクラスターサービスアカウント 11.2.2. デフォルトのプロジェクトサービスアカウントおよびロール 11.3. サービスアカウントの作成 11.4. サービスアカウントの認証情報の外部での使用 12. サービスアカウントの OAuth クライアントとしての使用 Expand section "12. サービスアカウントの OAuth クライアントとしての使用" Collapse section "12. サービスアカウントの OAuth クライアントとしての使用" 12.1. OAuth クライアントとしてのサービスアカウント Expand section "12.1. OAuth クライアントとしてのサービスアカウント" Collapse section "12.1. OAuth クライアントとしてのサービスアカウント" 12.1.1. OAuth クライアントとしてのサービスアカウントの URI のリダイレクト 13. スコープトークン Expand section "13. スコープトークン" Collapse section "13. スコープトークン" 13.1. トークンのスコープについて Expand section "13.1. トークンのスコープについて" Collapse section "13.1. トークンのスコープについて" 13.1.1. ユーザースコープ 13.1.2. ロールスコープ 14. バインドされたサービスアカウントトークンの使用 Expand section "14. バインドされたサービスアカウントトークンの使用" Collapse section "14. バインドされたサービスアカウントトークンの使用" 14.1. バインドされたサービスアカウントトークンについて 14.2. ボリュームローテーションを使用したバインドされたサービスアカウントトークンの設定 15. SCC (Security Context Constraints) の管理 Expand section "15. SCC (Security Context Constraints) の管理" Collapse section "15. SCC (Security Context Constraints) の管理" 15.1. SCC (Security Context Constraints) について Expand section "15.1. SCC (Security Context Constraints) について" Collapse section "15.1. SCC (Security Context Constraints) について" 15.1.1. デフォルトの SCC (Security Context Constraints) 15.1.2. SCC (Security Context Constraints) の設定 15.1.3. SCC (Security Context Constraints) ストラテジー 15.1.4. ボリュームの制御 15.1.5. 受付制御 15.1.6. SCC (Security Context Constraints) の優先度設定 15.2. 事前に割り当てられる SCC (Security Context Constraints) 値について 15.3. SCC (Security Context Constraints) の例 15.4. SCC (Security Context Constraints) の作成 15.5. SCC (Security Context Constraints) へのロールベースのアクセス 15.6. SCC (Security Context Constraints) コマンドのリファレンス Expand section "15.6. SCC (Security Context Constraints) コマンドのリファレンス" Collapse section "15.6. SCC (Security Context Constraints) コマンドのリファレンス" 15.6.1. SCC (Security Context Constraints) の表示 15.6.2. SCC (Security Context Constraints) の検証 15.6.3. SCC (Security Context Constraints) の削除 15.6.4. SCC (Security Context Constraints) の更新 16. system:admin ユーザーの権限の借用 Expand section "16. system:admin ユーザーの権限の借用" Collapse section "16. system:admin ユーザーの権限の借用" 16.1. API の権限借用 16.2. system:admin ユーザーの権限の借用 16.3. system:admin グループの権限の借用 17. LDAP グループの同期 Expand section "17. LDAP グループの同期" Collapse section "17. LDAP グループの同期" 17.1. LDAP 同期の設定について Expand section "17.1. LDAP 同期の設定について" Collapse section "17.1. LDAP 同期の設定について" 17.1.1. RFC 2307 設定ファイルについて 17.1.2. Active Directory 設定ファイルについて 17.1.3. 拡張された Active Directory 設定ファイルについて 17.2. LDAP 同期の実行 Expand section "17.2. LDAP 同期の実行" Collapse section "17.2. LDAP 同期の実行" 17.2.1. LDAP サーバーの OpenShift Container Platform との同期 17.2.2. OpenShift Container Platform Group の LDAP サーバーとの同期 17.2.3. LDAP サーバーのサブグループの OpenShift Container Platform との同期 17.3. グループのプルーニングジョブの実行 17.4. LDAP グループを自動的に同期する 17.5. LDAP グループの同期の例 Expand section "17.5. LDAP グループの同期の例" Collapse section "17.5. LDAP グループの同期の例" 17.5.1. RFC 2307 スキーマの使用によるグループの同期 17.5.2. ユーザー定義の名前マッピングに関する RFC2307 スキーマを使用したグループの同期 17.5.3. ユーザー定義のエラートレランスに関する RFC 2307 の使用によるグループの同期 17.5.4. Active Directory スキーマの使用によるグループの同期 17.5.5. 拡張された Active Directory スキーマの使用によるグループの同期 Expand section "17.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" Collapse section "17.5.5. 拡張された Active Directory スキーマの使用によるグループの同期" 17.5.5.1. LDAP のネスト化されたメンバーシップ同期の例 17.6. LDAP 同期設定の仕様 Expand section "17.6. LDAP 同期設定の仕様" Collapse section "17.6. LDAP 同期設定の仕様" 17.6.1. v1.LDAPSyncConfig 17.6.2. v1.StringSource 17.6.3. v1.LDAPQuery 17.6.4. v1.RFC2307Config 17.6.5. v1.ActiveDirectoryConfig 17.6.6. v1.AugmentedActiveDirectoryConfig 18. クラウドプロバイダーの認証情報の管理 Expand section "18. クラウドプロバイダーの認証情報の管理" Collapse section "18. クラウドプロバイダーの認証情報の管理" 18.1. Cloud Credential Operator について Expand section "18.1. Cloud Credential Operator について" Collapse section "18.1. Cloud Credential Operator について" 18.1.1. モード 18.1.2. デフォルト動作 18.1.3. 関連情報 18.2. mint モードの使用 Expand section "18.2. mint モードの使用" Collapse section "18.2. mint モードの使用" 18.2.1. mint モードのパーミッション要件 Expand section "18.2.1. mint モードのパーミッション要件" Collapse section "18.2.1. mint モードのパーミッション要件" 18.2.1.1. Amazon Web Services (AWS) パーミッション 18.2.1.2. Microsoft Azure パーミッション 18.2.1.3. Google Cloud Platform (GCP) パーミッション 18.2.2. 管理者の認証情報のルートシークレット形式 18.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード Expand section "18.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード" Collapse section "18.2.3. 管理者レベルの認証情報の削除またはローテーション機能を持つ mint モード" 18.2.3.1. クラウドプロバイダーの認証情報の手動によるローテーション 18.2.3.2. クラウドプロバイダーの認証情報の削除 18.2.4. 関連情報 18.3. passthrough モードの使用 Expand section "18.3. passthrough モードの使用" Collapse section "18.3. passthrough モードの使用" 18.3.1. passthrough モードのパーミッション要件 Expand section "18.3.1. passthrough モードのパーミッション要件" Collapse section "18.3.1. passthrough モードのパーミッション要件" 18.3.1.1. Amazon Web Services (AWS) パーミッション 18.3.1.2. Microsoft Azure パーミッション 18.3.1.3. Google Cloud Platform (GCP) パーミッション 18.3.1.4. Red Hat OpenStack Platform (RHOSP) パーミッション 18.3.1.5. Red Hat Virtualization (RHV) パーミッション 18.3.1.6. VMware vSphere パーミッション 18.3.2. 管理者の認証情報のルートシークレット形式 18.3.3. passthrough モードの認証情報のメンテナンス Expand section "18.3.3. passthrough モードの認証情報のメンテナンス" Collapse section "18.3.3. passthrough モードの認証情報のメンテナンス" 18.3.3.1. クラウドプロバイダーの認証情報の手動によるローテーション 18.3.4. インストール後のパーミッションの縮小 18.3.5. 関連情報 18.4. 手動モードの使用 Expand section "18.4. 手動モードの使用" Collapse section "18.4. 手動モードの使用" 18.4.1. 手動でメンテナーンスされた認証情報を使用したクラスターのアップグレード 18.4.2. AWS STS を使用した手動モード 18.4.3. 追加リソース 18.5. STS での手動モードの使用 Expand section "18.5. STS での手動モードの使用" Collapse section "18.5. STS での手動モードの使用" 18.5.1. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール Expand section "18.5.1. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール" Collapse section "18.5.1. STS での手動モードに設定された OpenShift Container Platform クラスターのインストール" 18.5.1.1. AWS リソースの手動作成 18.5.1.2. インストーラーの実行 18.5.1.3. インストールの検証 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 認証および認可 OpenShift Container Platform 4.7ユーザー認証およびユーザーとサービスのアクセス制御の設定概要 本書では、OpenShift Container Platform でアイデンティティープロバイダーを定義する方法を説明します。また、ロールベースのアクセス制御を使ってクラスターのセキュリティーを保護する方法についても説明します。 Next