6.8. 配置 Google 身份提供程序

配置 google 身份提供程序，使用 Google 的 OpenID Connect 集成。

注意

使用 Google 作为身份提供程序要求用户使用 <master>/oauth/token/request 来获取令牌，以便用于命令行工具。

警告

使用 Google 作为身份提供程序时，任何 Google 用户都能与您的服务器进行身份验证。您可以使用 hostedDomain 配置属性，将身份验证限制为特定托管域的成员。

默认情况下，集群中只有 kubeadmin 用户。要指定身份提供程序，您必须创建一个自定义资源（CR）来描述该身份提供程序并把它添加到集群中。

注意

OpenShift Container Platform 用户名不能包括 /、: 和 %。

Select Your Language