Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.8.8. 用户对象

4.8.8.1. 身份

当用户登录到 OpenShift Container Platform 时,使用已 配置的身份提供程序 进行修改。这决定了用户的身份,并向 OpenShift Container Platform 提供这些信息。

然后,OpenShift Container Platform 会为该身份查找 User Identity Mapping

注意

如果使用 lookup 映射方法(例如,如果您使用外部 LDAP 系统)配置了身份提供程序,则不会执行这种自动映射。您必须手动创建映射。如需更多信息,请参阅 查找映射方法

  • 如果身份已存在,但没有映射到一个用户,则登录会失败。
  • 如果 Identity 已存在,它被映射到一个用户,这个用户被提供了一个映射到 UserOAuthAccessToken
  • 如果身份不存在,则创建一个 Identity User UserIdentityMapping,用户被指定为映射用户的 OAuthAccessToken

身份 对象定义

kind: "Identity"
apiVersion: "user.openshift.io/v1"
metadata:
  name: "anypassword:bob" 1
  uid: "9316ebad-0fde-11e5-97a1-3c970e4b7ffe"
  resourceVersion: "1"
  creationTimestamp: "2015-01-01T01:01:01-00:00"
providerName: "anypassword" 2
providerUserName: "bob" 3
user:
  name: "bob" 4
  uid: "9311ac33-0fde-11e5-97a1-3c970e4b7ffe" 5

1
身份名称必须采用 providerName:providerUserName 格式。
2
providerName 是身份提供程序的名称。
3
providerUserName 是在身份提供程序范围内唯一代表此身份的名称。
4
user 参数中 的名称是 此身份映射到的用户名。
5
uid 代表此身份映射到的用户的 UID。