小编给大家分享一下Rancher2 Azure AD认证的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!版本支开发云主机域名持: Rancher v2.0.3+
如果您在 Azure 中启用了 Active Directory(AD) 服务,则可以配置 Rancher 以允许您的用户使用 Azure AD 帐户登录。在 Rancher 中启用 Azure AD 之前,必须向 Azure 注册 Rancher。Azure 分 Global 区和中国区:中国区 Portal 地址:https://portal.azure.cn
Global 区 Portal 地址:https://portal.azure.com
步骤中的配置需要管理访问权限,所以需要以管理用户身份登录 Microsoft Azure portal。搜索应用注册
并打开点击新应用程序注册
,并完成表单填写,最后点击右下角的创建。注意 登录 URL 需要填写为 Rancher 设置中配置的 server_url
,但是中国区需要在 rancher_server_url
地址后面添加 verify-auth-azure
后缀,例如:https://demo.rancher.com/verify-auth-azure
,Azure 为 Global 区不用添加。从 Azure 门户中创建 API 密钥,Rancher 将使用此密钥对 Azure AD 进行身份验证。搜索应用注册
服务,然后打开上一个过程中创建的 rancher-test
。可能会提示您不是此目录中任何应用程序的所有者
,直接点击查看所有应用程序。点击rancher-test
后弹出新的窗口单击设置,从设置边栏中选择密钥
。输入密钥描述,比如rancher-test
,选择密钥的有效期,最后点击保存。注意 因为密钥只显示一次,所以需要复制密钥并保存到一个安全的地方。接下来,在 Azure 中为 Rancher 设置 API 权限。紧接上一步,从设置
边栏选择所需权限
。单击Windows Azure Active Directory。从启用访问权限边栏选项卡中,勾选以下委派权限:注意:必须以 Azure 管理员身份登录才能成功保存权限设置。以登录用户身份访问该目录读取目录数据读取所有群组读取所有用户的完整个人资料读取所有用户的基本配置文件登录并读取用户个人资料Azure 配置的最后一步,复制用于配置 Rancher 进行 Azure AD 身份验证的相关配置参数到空文本文件中。获取目录 ID
搜索 Azure Active Directory 服务从 Azure Active Directory 菜单中,打开属性
复制目录 ID
并将其粘贴到文本文件中获取应用 ID
。搜索应用注册
找到创建的rancher-test
应用复制应用程序 ID 并将其粘贴到您的文本文件中获取 MICROSOFT AZURE AD GRAPH API 终结点
、OAUTH 2.0 令牌终结点
和OAUTH 2.0 授权终结点
。搜索应用注册
,并点击终结点
将以下端点复制到剪贴板并将其粘贴到文本文件中MICROSOFT AZURE AD GRAPH API 终结点OAUTH 2.0 令牌终结点OAUTH 2.0 授权终结点在 Rancher UI 中,输入在 Azure 中获取到的 AD 配置信息以完成配置。登录 RancherUI,从全局
视图中,选择安全>认证
。选择 Azure AD。输入对应的配置信息:下表是 Azure 门户配置与 Rancher 认证配置的字段对应表:重要提示Global 区 Endpoint 地址: https://login.windows.net/
Global 区 Graph Endpoint 地址:https://graph.windows.net/
具体信息请查阅:Check-endpoints-in-Azure最后点击启用 Azure AD
。以上是“Rancher2 Azure AD认证的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注开发云行业资讯频道!
这篇文章将为大家详细讲解有关如何扩展activiti嵌入项目里,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。activiti可以独立部署还可以嵌入项目,现在介绍怎么嵌入项目中。 步骤1:配置activiti的配…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。