Para configurar o acesso ao cluster do TKG para usuários do OIDC, configure o vSphere Namespace com permissões de função para usuários e grupos do provedor de identidade externo.
Configurar permissões do vSphere Namespace para usuários e grupos do provedor de identidade externo
- Registre um provedor de identidade externo com Supervisor.
Consulte Registrar um IDP Externo com Supervisor.
- Crie um vSphere Namespace para um ou mais clusters TKG ou selecione um vSphere Namespace existente.
Consulte Criar um vSphere Namespace para hospedar clusters TKG em Supervisor.
- Configure usuários e funções para o vSphere Namespace.
Selecione o provedor OIDC externo como uma fonte de identidade, adicione usuários e atribua funções.
- Selecione o vSphere Namespace.
- Selecione .
- Origem de identidade: selecione o provedor de identidade externo registrado com Supervisor.
O Nome do Provedor (Provider Name) usado para registrar o IDP externo deve aparecer no menu suspenso. Se isso não acontecer, verifique a configuração.
- Pesquisa de usuário/grupo: digite o nome do usuário ou do grupo. A entrada de texto é uma cadeia de caracteres de formato livre.
Os usuários e grupos de um provedor de identidade externo não são sincronizados com vCenter Server e não podem ser selecionados. Você deve digitar o valor da cadeia de caracteres, geralmente um endereço de e-mail. Como não há prefixo, você pode digitar "[email protected]", por exemplo.
- Função: atribua o usuário ou grupo a uma função selecionando a função, Pode visualizar ou Pode editar.
Observação: A função Proprietário não está disponível para uso com um provedor de identidade externo.
- Conclua a configuração do vSphere Namespace.
Consulte Configurar um vSphere Namespace para clusters TKG 2 em Supervisor.