13.2.3. Red Hat Advanced Cluster Security for Kubernetes에서 OIDC ID 공급자 구성
OpenID Connect (OIDC) ID 공급자를 사용하도록 Red Hat Advanced Cluster Security for Kubernetes를 구성할 수 있습니다.
사전 요구 사항
- ID 공급자(예: Google Workspace)에서 이미 애플리케이션을 구성해야 합니다.
- Red Hat Advanced Cluster Security for Kubernetes에서 ID 공급자를 구성할 수 있는 권한이 있어야 합니다.
절차
- RHACS 포털에서 플랫폼 구성 → 액세스 제어 로 이동합니다.
- Add an Auth Provider 메뉴를 열고 OpenID Connect 를 선택합니다.
다음에 대한 세부 정보를 입력합니다.
- Integration Name: 인증 공급자를 식별하는 이름입니다. 예를 들어 Auth0 또는 Google Workspace". 로그인 페이지에 통합 이름이 표시되어 사용자가 올바른 로그인 옵션을 선택할 수 있습니다.
- 콜백 모드: HTTP POST (기본값)를 선택합니다. SPA(Single Page Applications)의 제한 사항을 중심으로 설계된 Fragment 라는 대체 모드도 사용할 수 있습니다. Red Hat은 기존 통합에만 Fragment 모드를 지원하며 새 통합에는 사용하지 않는 것이 좋습니다.
issuer: ID 공급자의 루트 URL입니다(예: Google Workspace용
https://accounts.google.com). 자세한 내용은 ID 공급자 설명서를 참조하십시오.참고Kubernetes 버전 3.0.49 이상에 Red Hat Advanced Cluster Security를 사용하는 경우 다음을 수행할 수 있습니다.
-
TLS 검증을 건너뛰려면 root URL 앞에
https+insecure://를 접두사로 지정합니다. 이 구성은 안전하지 않으며 Red Hat은 이를 권장하지 않습니다. 테스트 목적으로만 사용하십시오. -
예를 들어 루트 URL과 함께 쿼리 문자열을
?key1=value1&key2=value2로 지정합니다. Red Hat Advanced Cluster Security for Kubernetes는 권한 부여 엔드포인트에 Issuer 값을 추가합니다. 이를 사용하여 공급자의 로그인 화면을 사용자 지정할 수 있습니다. 예를 들어hd매개변수를 사용하여 Google Workspace 로그인 화면을 특정 호스트 도메인으로 최적화하거나 pingfidpadapterid매개변수 를 사용하여 PingFederate에서 인증 방법을 사전 선택할 수 있습니다.
-
TLS 검증을 건너뛰려면 root URL 앞에
- 클라이언트 ID: 구성된 프로젝트의 OIDC 클라이언트 ID입니다.
선택한 ID 공급자를 사용하여 Red Hat Advanced Cluster Security for Kubernetes에 액세스하는 사용자에 대해 최소 액세스 역할 을 선택합니다.
작은 정보설정을 완료하는 동안 최소 액세스 역할 을 Admin 로 설정합니다. 나중에 액세스 제어 페이지로 돌아가 ID 공급자의 사용자 메타데이터를 기반으로 보다 맞춤화된 액세스 규칙을 설정할 수 있습니다.
- 저장을 클릭합니다.
검증
- RHACS 포털에서 플랫폼 구성 → 액세스 제어 로 이동합니다.
- Auth Provider Rules 탭을 선택합니다.
- Auth Providers (인증 공급자) 섹션에서 구성을 확인할 인증 공급자를 선택합니다.
- Auth Provider (인증 공급자) 섹션 헤더에서 테스트 로그인 을 선택합니다. 테스트 로그인 페이지가 새 브라우저 탭에서 열립니다.
자격 증명을 사용하여 로그인합니다.
-
성공 시 Red Hat Advanced Cluster Security for Kubernetes는
사용자 ID와자격 증명을 사용하여 로그인하는 데 사용한 ID 공급자를 보여줍니다.UserAttributes - 실패 시 Red Hat Advanced Cluster Security for Kubernetes는 ID 공급자의 응답을 처리할 수 없는 이유를 설명하는 메시지를 표시합니다.
-
성공 시 Red Hat Advanced Cluster Security for Kubernetes는
- 테스트 로그인 브라우저 탭을 종료합니다.