Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.8.8. 사용자 객체

4.8.8.1. ID

사용자가 OpenShift Container Platform에 로그인하면 구성된 ID 공급자를 사용하여 이를 수행합니다. 이렇게 하면 사용자의 ID가 결정되고 해당 정보를 OpenShift Container Platform에 제공합니다.

그런 다음 OpenShift Container Platform은 해당 ID 에 대한 UserIdentityMapping 을 찾습니다.

참고

예를 들어 외부 LDAP 시스템을 사용하는 경우와 같이 조회 매핑 방법으로 ID 프로바이더가 구성된 경우 이 자동 매핑은 수행되지 않습니다. 매핑을 수동으로 생성해야 합니다. 자세한 내용은 Lookup Mapping Method 를 참조하십시오.

  • ID가 이미 있지만 사용자에게 매핑되지 않은 경우 로그인 에 실패합니다.
  • ID가 이미 존재하고 사용자에게 매핑되는 경우 사용자에게 매핑된 사용자에 대한 OAuthAccessToken제공됩니다.
  • ID 가 존재하지 않으면 ID, 사용자UserIdentityMapping 이 생성되고 사용자에게 매핑된 사용자에 대한 OAuthAccessToken 이 제공됩니다 .

ID 오브젝트 정의

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob" 1
  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword" 2
providerUserName: "bob" 3
user:
  name: "bob" 4
  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe" 5

1
ID 이름은 providerName:providerUserName 형식이어야 합니다.
2
providerName 은 ID 공급자의 이름입니다.
3
providerUserName 은 ID 공급자의 범위에서 이 ID를 고유하게 표시하는 이름입니다.
4
사용자 매개 변수의 이름은 이 ID가 매핑되는 사용자의 이름입니다.
5
uid 는 이 ID가 매핑되는 사용자의 UID를 나타냅니다.