小編給大家分享一下Rancher2 Azure AD認(rèn)證的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

成都創(chuàng)新互聯(lián)公司主營玉樹網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app軟件開發(fā)公司,玉樹h5重慶小程序開發(fā)搭建,玉樹網(wǎng)站營銷推廣歡迎玉樹等地區(qū)企業(yè)咨詢

版本支持: Rancher v2.0.3+

如果您在 Azure 中啟用了 Active Directory(AD) 服務(wù)，則可以配置 Rancher 以允許您的用戶使用 Azure AD 帳戶登錄。

在 Azure 中注冊 Rancher

在 Rancher 中啟用 Azure AD 之前，必須向 Azure 注冊 Rancher。

Azure 分 Global 區(qū)和中國區(qū)：

• 中國區(qū) Portal 地址：https://portal.azure.cn

• Global 區(qū) Portal 地址：https://portal.azure.com

本文配置以中國區(qū)為例，Global 區(qū)方法類似

1. 步驟中的配置需要管理訪問權(quán)限，所以需要以管理用戶身份登錄 Microsoft Azure portal。

2. 搜索應(yīng)用注冊并打開

   

3. 點(diǎn)擊新應(yīng)用程序注冊，并完成表單填寫,最后點(diǎn)擊右下角的創(chuàng)建。

   

   注意登錄 URL 需要填寫為 Rancher 設(shè)置中配置的 server_url，但是中國區(qū)需要在 rancher_server_url 地址后面添加 verify-auth-azure 后綴，例如：https://demo.rancher.com/verify-auth-azure，Azure 為 Global 區(qū)不用添加。

創(chuàng)建 Azure API 密鑰

從 Azure 門戶中創(chuàng)建 API 密鑰，Rancher 將使用此密鑰對 Azure AD 進(jìn)行身份驗(yàn)證。

1. 搜索應(yīng)用注冊服務(wù)，然后打開上一個(gè)過程中創(chuàng)建的 rancher-test。可能會提示您不是此目錄中任何應(yīng)用程序的所有者,直接點(diǎn)擊查看所有應(yīng)用程序。

   

2. 點(diǎn)擊rancher-test后彈出新的窗口

   

3. 單擊設(shè)置，從設(shè)置邊欄中選擇密鑰。

   

4. 輸入密鑰描述,比如rancher-test，選擇密鑰的有效期，最后點(diǎn)擊保存。

   

注意因?yàn)槊荑€只顯示一次，所以需要復(fù)制密鑰并保存到一個(gè)安全的地方。

設(shè)置 Rancher 的必需權(quán)限

接下來，在 Azure 中為 Rancher 設(shè)置 API 權(quán)限。

1. 緊接上一步，從設(shè)置邊欄選擇所需權(quán)限。

   

2. 單擊Windows Azure Active Directory。

3. 從啟用訪問權(quán)限邊欄選項(xiàng)卡中，勾選以下委派權(quán)限：

   

   注意:

   必須以 Azure 管理員身份登錄才能成功保存權(quán)限設(shè)置。

• 以登錄用戶身份訪問該目錄

• 讀取目錄數(shù)據(jù)

• 讀取所有群組

• 讀取所有用戶的完整個(gè)人資料

• 讀取所有用戶的基本配置文件

• 登錄并讀取用戶個(gè)人資料

復(fù)制 Azure 應(yīng)用程序數(shù)據(jù)

Azure 配置的最后一步，復(fù)制用于配置 Rancher 進(jìn)行 Azure AD 身份驗(yàn)證的相關(guān)配置參數(shù)到空文本文件中。

1. 獲取目錄 ID

• 搜索 Azure Active Directory 服務(wù)

  

• 從 Azure Active Directory 菜單中，打開屬性

  

• 復(fù)制目錄 ID并將其粘貼到文本文件中

  

2. 獲取應(yīng)用 ID。

• 搜索應(yīng)用注冊

• 找到創(chuàng)建的rancher-test應(yīng)用

• 復(fù)制應(yīng)用程序 ID 并將其粘貼到您的文本文件中

  

• 獲取 MICROSOFT AZURE AD GRAPH API 終結(jié)點(diǎn)、OAUTH 2.0 令牌終結(jié)點(diǎn)和OAUTH 2.0 授權(quán)終結(jié)點(diǎn)。

• 搜索應(yīng)用注冊，并點(diǎn)擊終結(jié)點(diǎn)

  

3. 將以下端點(diǎn)復(fù)制到剪貼板并將其粘貼到文本文件中

• MICROSOFT AZURE AD GRAPH API 終結(jié)點(diǎn)

• OAUTH 2.0 令牌終結(jié)點(diǎn)

• OAUTH 2.0 授權(quán)終結(jié)點(diǎn)

在 Rancher 中配置 Azure AD

在 Rancher UI 中，輸入在 Azure 中獲取到的 AD 配置信息以完成配置。

1. 登錄 RancherUI,從全局視圖中，選擇安全>認(rèn)證。

2. 選擇 Azure AD。

3. 輸入對應(yīng)的配置信息:

   下表是 Azure 門戶配置與 Rancher 認(rèn)證配置的字段對應(yīng)表:

   Rancher	Azure AD
   租戶 ID(Tenant ID)	目錄 ID(Directory ID)
   應(yīng)用 ID(Application ID)	應(yīng)用 ID(Application ID)
   Application Secret	密鑰
   Endpoint	https://login.chinacloudapi.cn
   Graph Endpoint	https://graph.chinacloudapi.cn
   Token Endpoint	OAUTH 2.0 令牌終結(jié)點(diǎn)
   Auth Endpoint	OAUTH 2.0 授權(quán)終結(jié)點(diǎn)

   重要提示

   Global 區(qū) Endpoint 地址: https://login.windows.net/
   Global 區(qū) Graph Endpoint 地址：https://graph.windows.net/
   具體信息請查閱：Check-endpoints-in-Azure

4. 最后點(diǎn)擊啟用 Azure AD。

以上是“Rancher2 Azure AD認(rèn)證的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享題目：Rancher2AzureAD認(rèn)證的示例分析
文章位置：http://chinadenli.net/article46/gidpeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、微信小程序、面包屑導(dǎo)航、動態(tài)網(wǎng)站、小程序開發(fā)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)