6.6. Red Hat Single Sign-On 연결 시크릿 생성

절차

  1. https://<sso_host>/auth/realms/ansible-automation-platform 로 이동합니다.
  2. public_key 값을 복사합니다.
  3. OpenShift 웹 UI에서 WorkloadsSecrets (시크릿) 로 이동합니다.
  4. ansible-automation-platform 프로젝트를 선택합니다.
  5. 생성을 클릭하고 YAML에서 을 선택합니다.
  6. 다음 YAML을 편집하여 보안을 생성합니다.

    apiVersion: v1
    kind: Secret
    metadata:
      name: automation-hub-sso                       1
      namespace: ansible-automation-platform
    type: Opaque
    stringData:
      keycloak_host: "keycloak-rh-sso.apps-crc.testing"
      keycloak_port: "443"
      keycloak_protocol: "https"
      keycloak_realm: "ansible-automation-platform"
      keycloak_admin_role: "hubadmin"
      social_auth_keycloak_key: "automation-hub"
      social_auth_keycloak_secret: "client-secret"   2
      social_auth_keycloak_public_key: >-            3
    1
    이 이름은 자동화 허브 인스턴스를 생성할 때 다음 단계에서 사용됩니다.
    2
    자동화 허브에 대한 Keycloak 클라이언트를 생성할 때 시크릿이 변경된 경우 이 값이 일치하도록 변경해야 합니다.
    3
    Ansible Automation Platform Operator 설치에 복사된 public_key 값을 입력합니다.
  7. 생성을 클릭하고 프로세스가 완료될 때까지 기다립니다.