4.5. OpenShift での Argo CD の SSO 設定

Red Hat OpenShift GitOps Operator がインストールされると、Argo CD は admin パーミッションを持つユーザーを自動的に作成します。複数のユーザーを管理するために、Argo CD ではクラスター管理者が SSO を設定できます。

注記

バンドルされた Dex OIDC プロバイダーはサポートされません。

前提条件

  • Red Hat SSO がクラスターにインストールされている。

4.5.1. Keycloak での新規クライアントの作成

手順

  1. Keycloak サーバーにログインし、使用するレルムを選択して Clients ページに移動し、画面の右上にある Create をクリックします。

  2. 以下の値を指定します。

    クライアント ID
    argocd
    クライアントプロトコル
    openid-connect
    ルート URL
    <your-argo-cd-route-url>
    アクセスタイプ
    confidential
    有効なリダイレクト URI
    <your-argo-cd-route-url>/auth/callback
    ベース URL
    /applications
  3. Save をクリックし、Client ページに追加された Credentials タブを表示します。
  4. その他の設定については、Credentials タブからシークレットをコピーします。