3.4. Google アイデンティティープロバイダーの設定
ユーザーが Google 認証情報で認証できるように Google アイデンティティープロバイダーを設定します。
警告
Google をアイデンティティープロバイダーとして使用することで、Google ユーザーはサーバーに対して認証されます。hostedDomain 設定属性を使用して、特定のホストドメインのメンバーに認証を限定することができます。
手順
- OpenShift Cluster Manager から、Clusters ページに移動し、アイデンティティープロバイダーを設定する必要のあるクラスターを選択します。
- Access control タブをクリックします。
Add identity provider をクリックします。
注記クラスターの作成後に表示される警告メッセージの Add Oauth configuration リンクをクリックして、アイデンティティープロバイダーを設定することもできます。
- ドロップダウンメニューから Google を選択します。
アイデンティティープロバイダーの一意の名前を入力します。この名前は後で変更することができません。
OAuth callback URL が指定のフィールドに自動的に生成されます。この URL を Google に指定します。
https://oauth-openshift.apps.<cluster_name>.<cluster_domain>/oauth2callback/<idp_provider_name>
以下に例を示します。
https://oauth-openshift.apps.openshift-cluster.example.com/oauth2callback/google
- Google の OpenID Connect 統合機能 を使用して Google アイデンティティープロバイダーを設定します。
- OpenShift Dedicated に戻り、ドロップダウンメニューからマッピング方法を選択します。ほとんどの場合は、Claim の使用が推奨されます。
- 登録済みの Google プロジェクトの Client ID と、Google が発行する Client secret を入力します。
- ホストされたドメインを入力して、ユーザーを Google Apps ドメインに制限します。
- Confirm をクリックします。
検証
- 設定されたアイデンティティープロバイダーが Clusters ページの Access control タブに表示されるようになりました。
